「Linux/firewalldインストール」の版間の差分
提供: 初心者エンジニアの簡易メモ
(ページの作成:「==firewalldインストール== # yum -y install firewalld ==起動/停止/確認== # systemctl start firewalld # systemctl enable firewalld # systemctl is-enabled f...」) |
(→dbの場合) |
||
| (同じ利用者による、間の6版が非表示) | |||
| 行1: | 行1: | ||
| + | ==はじめに== | ||
| + | centos7系ではiptablesでなくfirewalldがdefaultになっている | ||
| + | |||
==firewalldインストール== | ==firewalldインストール== | ||
# yum -y install firewalld | # yum -y install firewalld | ||
| 行8: | 行11: | ||
==状態確認== | ==状態確認== | ||
| − | firewall-cmd --list-all | + | # firewall-cmd --list-all |
public (default) | public (default) | ||
interfaces: | interfaces: | ||
| 行18: | 行21: | ||
icmp-blocks: | icmp-blocks: | ||
rich rules: | rich rules: | ||
| − | |||
==ポート開放== | ==ポート開放== | ||
| 行24: | 行26: | ||
# firewall-cmd --permanent --zone=public --add-service=https | # firewall-cmd --permanent --zone=public --add-service=https | ||
# firewall-cmd --reload | # firewall-cmd --reload | ||
| + | |||
| + | ===dbの場合=== | ||
| + | <pre> | ||
| + | firewall-cmd --permanent --add-port=3306/tcp | ||
| + | firewall-cmd --reload | ||
| + | </pre> | ||
==ポート開放(xmlでも更新可能)== | ==ポート開放(xmlでも更新可能)== | ||
| − | /etc/firewalld/zones/public.xml | + | vi /etc/firewalld/zones/public.xml |
2026年4月14日 (火) 20:35時点における最新版
はじめに
centos7系ではiptablesでなくfirewalldがdefaultになっている
firewalldインストール
# yum -y install firewalld
起動/停止/確認
# systemctl start firewalld # systemctl enable firewalld # systemctl is-enabled firewalld
状態確認
# firewall-cmd --list-all public (default) interfaces: sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
ポート開放
# firewall-cmd --permanent --zone=public --add-service=http # firewall-cmd --permanent --zone=public --add-service=https # firewall-cmd --reload
dbの場合
firewall-cmd --permanent --add-port=3306/tcp firewall-cmd --reload
ポート開放(xmlでも更新可能)
vi /etc/firewalld/zones/public.xml
