ファイアウォールの設定

動作確認システム CentOS 6/CentOS 7

設定(CentOS 6.xの場合)

ファイアウォールを簡単に設定できるツールがあるので、それをインストールする。

yum -y install system-config-firewall-tui

以下のコマンドを入力すると設定画面が出てくるので、指示に従って設定する。

system-config-firewall-tui

設定(CentOS 7.xの場合)

firewall-cmdというコマンドを使って、設定する。 publicゾーンで設定されている内容を確認する

firewall-cmd --list-all --zone=public

publicゾーンで設定されている内容を確認する

firewall-cmd --list-all-zone

定義されているサービス一覧

firewall-cmd --get-services

サービスを追加する

firewall-cmd --add-service=http --zone=public

恒久的にサービスを追加する

firewall-cmd --add-service=http --zone=public --permanent

ポートを追加する

firewall-cmd --add-port=50022/tcp --zone=public

恒常的にポートを追加する

firewall-cmd --add-port=50022/tcp --zone=public --permanent

サービスを削除する

firewall-cmd --remove-service=dhcpv6-client --zone=public

恒常的にサービスを削除する

firewall-cmd --remove-service=dhcpv6-client --zone=public --permanent

ポートを削除する

firewall-cmd --remove-port=50022/tcp --zone=public

恒常的にポートを削除する

firewall-cmd --remove-port=50022/tcp --zone=public --permanent

コマンドに–permanentを加えなかった場合、reloadすると設定内容が元に戻ってしまう。 サービスを追加したり、削除したりしたら、必ず以下を実行して、反映させる。

firewall-cmd --reload