ファイアウォール firewalld インストール
ヒント
firewalldは、CentOS7から採用されたデフォルトのファイアウォールです。
firewalldとiptablesは共存できません。どちらかを選んでください。
IPTABLES停止
[root@centos ~]# systemctl stop iptables
[root@centos ~]# systemctl disable iptables
[root@centos ~]# systemctl is-enabled iptables
firewalldインストール
[root@centos ~]# yum -y install firewalld
[root@centos ~]# systemctl start firewalld
[root@centos ~]# systemctl enable firewalld
[root@centos ~]# systemctl is-enabled firewalld
enabled
[root@centos ~]# firewall-cmd --list-all ←設定を確認
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
ポート開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=ftp ←ftpを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp ←ポート4000から4029番を開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=http ←httpを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=https ←httpsを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=smtp ←smtpを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=pop3 ←pop3を開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=imap ←imapを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=smtps ←smtpsを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=pop3s ←pop3sを開放
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=imaps ←imapsを開放
[root@centos ~]# firewall-cmd --reload ←設定を反映
firewallコマンドの基本的な使い方
[root@centos ~]# firewall-cmd --permanent --zone=public --add-service=ssh ←sshを追加
[root@centos ~]# firewall-cmd --permanent --zone=public --add-port=22/tcp ←ポート22番を追加
[root@centos ~]# firewall-cmd --permanent --zone=public --remove-service=ssh ←sshを削除
[root@centos ~]# firewall-cmd --permanent --zone=public --remove-port=22/tcp ←ポート22番を削除
[root@centos ~]# firewall-cmd --permanent --reload ←リロード
[root@centos ~]# firewall-cmd --list-all ←設定を確認
