ファイアウォールの設定
動作確認システム CentOS 8
ネットワークのポートを開け閉めするには、firewall-cmdというコマンドを使って設定する。
目次
publicゾーンで設定されている内容を確認する
firewall-cmd --list-all --zone=publicpublicゾーンで設定されている内容を確認する
firewall-cmd --list-all-zone定義されているサービス一覧を確認する
firewall-cmd --get-servicesサービスを追加する
firewall-cmd --add-service=http --zone=public恒久的にサービスを追加する
firewall-cmd --add-service=http --zone=public --permanentポートを追加する
firewall-cmd --add-port=50022/tcp --zone=public恒常的にポートを追加する
firewall-cmd --add-port=50022/tcp --zone=public --permanentサービスを削除する
firewall-cmd --remove-service=dhcpv6-client --zone=public恒常的にサービスを削除する
firewall-cmd --remove-service=dhcpv6-client --zone=public --permanentポートを削除する
firewall-cmd --remove-port=50022/tcp --zone=public恒常的にポートを削除する
firewall-cmd --remove-port=50022/tcp --zone=public --permanent設定を反映させる
サービスを追加したり、削除したりしたら、必ず以下を実行して、反映させる。
firewall-cmd --reload