ファイアウォールの設定
動作確認システム CentOS 8
ネットワークのポートを開け閉めするには、firewall-cmdというコマンドを使って設定する。
目次
publicゾーンで設定されている内容を確認する
firewall-cmd --list-all --zone=public
publicゾーンで設定されている内容を確認する
firewall-cmd --list-all-zone
定義されているサービス一覧を確認する
firewall-cmd --get-services
サービスを追加する
firewall-cmd --add-service=http --zone=public
恒久的にサービスを追加する
firewall-cmd --add-service=http --zone=public --permanent
ポートを追加する
firewall-cmd --add-port=50022/tcp --zone=public
恒常的にポートを追加する
firewall-cmd --add-port=50022/tcp --zone=public --permanent
サービスを削除する
firewall-cmd --remove-service=dhcpv6-client --zone=public
恒常的にサービスを削除する
firewall-cmd --remove-service=dhcpv6-client --zone=public --permanent
ポートを削除する
firewall-cmd --remove-port=50022/tcp --zone=public
恒常的にポートを削除する
firewall-cmd --remove-port=50022/tcp --zone=public --permanent
設定を反映させる
サービスを追加したり、削除したりしたら、必ず以下を実行して、反映させる。
firewall-cmd --reload