ファイアウォールの設定

動作確認システム CentOS 8

ネットワークのポートを開け閉めするには、firewall-cmdというコマンドを使って設定する。

publicゾーンで設定されている内容を確認する

firewall-cmd --list-all --zone=public

publicゾーンで設定されている内容を確認する

firewall-cmd --list-all-zone

定義されているサービス一覧を確認する

firewall-cmd --get-services

サービスを追加する

firewall-cmd --add-service=http --zone=public

恒久的にサービスを追加する

firewall-cmd --add-service=http --zone=public --permanent

ポートを追加する

firewall-cmd --add-port=50022/tcp --zone=public

恒常的にポートを追加する

firewall-cmd --add-port=50022/tcp --zone=public --permanent

サービスを削除する

firewall-cmd --remove-service=dhcpv6-client --zone=public

恒常的にサービスを削除する

firewall-cmd --remove-service=dhcpv6-client --zone=public --permanent

ポートを削除する

firewall-cmd --remove-port=50022/tcp --zone=public

恒常的にポートを削除する

firewall-cmd --remove-port=50022/tcp --zone=public --permanent

設定を反映させる

サービスを追加したり、削除したりしたら、必ず以下を実行して、反映させる。

firewall-cmd --reload
%d人のブロガーが「いいね」をつけました。