(77) firewalldの使い方備忘録

投稿者: | 2018年8月28日

この記事は最終更新から 401日 が経過しています。

(1) 開始・停止

状態を確認

systemctl status firewalld

開始・停止

開始

systemctl start firewalld

停止

systemctl stop firewalld

リロード(=再起動)

firewall-cmd --reload

(2) 情報表示

現在利用可能なサービスを表示

firewall-cmd --list-services

現在利用可能なポートを表示

firewall-cmd --list-ports

全ゾーンの情報を表示

firewall-cmd --list-all-zones

アクティブなゾーンの表示

firewall-cmd --get-active-zones

デフォルトのゾーンの表示

firewall-cmd --get-default-zone

指定ゾーンの情報を表示

ここでは public zone の情報を表示する。

firewall-cmd --list-all --zone=public

指定ゾーンのサービス一覧を表示

ここでは public zone の情報を表示する。

firewall-cmd --list-services --zone=public --permanent

(3) 設定

publicゾーンにhttp, ssh, ftpプロトコルを追加

再起動しても開くように permanent 指定する。

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=ssh --zone=public --permanent
firewall-cmd --add-service=ftp --zone=public --permanent

publicゾーンにポート番号9999でtcpプロトコルを追加

再起動しても開くように permanent 指定する。

firewall-cmd --add-port=9999/tcp --zone=public --permanent

(4) 応用

VNC用に 5901番ポートを tcp用に開ける。

firewall-cmd --zone=public --list-all
firewall-cmd --permanent --zone=public --add-port=5901/tcp
firewall-cmd --reload
firewall-cmd --zone=public --list-all

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です