IT インフラ関連

firewalld(ファイアウォール)の設定(CentOS)

投稿日:

CentOS7系移行ではfirewalldが標準で有効になっています。
これを無効にすることも出来ますが公開サーバなどは適切に設定しましょう。

Webサービス(http、https)のポート開放

Webページを公開するには、80番ポート、ssl対応であれば443を開放する必要があります。

開放するには以下のコマンドを実行します。

#firewall-cmd --zone=public --add-service=http --permanent #80番ポート開放
#firewall-cmd --zone=public --add-service=https --permanent #443番ポート開放

#リーロードして設定を反映する
#firewall-cmd --reload

任意のポートを開放

任意のポートを開放するには、以下のコマンドを実行します。

#firewall-cmd --zone=public --add-port=12345/tcp --permanent #12345ポートを開放した例
#firewall-cmd –reload

firewalldで設定されている内容を確認

設定内容を確認するには、以下のコマンドを実行します。

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources: 
  services: dhcpv6-client http https

firewalldを無効にする

無効にする場合は、検証環境、又は本番環境でも他のセキュリティソフト等で遮断を行いましょう。
以下のコマンドを実行することで無効に出来ます。

systemctl stop firewalld
systemctl disable firewalld

-IT, インフラ関連
-, , ,

Copyright© さすけのプログラミング入門 , 2018 All Rights Reserved.