IT サーバ関連

firewalld(ファイアウォール)の設定(CentOS7)

更新日:

CentOS7系移行ではfirewalldが標準で有効になっています。
これを無効にすることも出来ますが公開サーバなどは適切に設定しましょう。

 

Webサービス(http、https)のポート開放

Webページを公開するには、80番ポート、ssl対応であれば443を開放する必要があります。

開放するには以下のコマンドを実行します。

#firewall-cmd --zone=public --add-service=http --permanent #80番ポート開放
#firewall-cmd --zone=public --add-service=https --permanent #443番ポート開放

#リーロードして設定を反映する
#firewall-cmd --reload

Webサービス(http、https)のポート削除する

解放したポートを削除するには、以下のコマンドを実行します。

#firewall-cmd --zone=public --remove-service=http --permanent #80番ポート削除
#firewall-cmd --zone=public --remove-service=https --permanent #443番ポート削除

任意のポートを開放

任意のポートを開放するには、以下のコマンドを実行します。

#firewall-cmd --zone=public --add-port=12345/tcp --permanent #12345ポートを開放した例
#firewall-cmd –reload

firewalldで設定されている内容を確認

設定内容を確認するには、以下のコマンドを実行します。

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources: 
  services: dhcpv6-client http https

firewalldを無効にする

無効にする場合は、検証環境、又は本番環境でも他のセキュリティソフト等で遮断を行いましょう。
以下のコマンドを実行することで無効に出来ます。

systemctl stop firewalld
systemctl disable firewalld
  • この記事を書いた人
さすけ

さすけ

インフラエンジニアとして数々の大手サーバーを構築を実施し、現在はWebサーバーの構築、サイト作成を中心に活躍しています。

-IT, サーバ関連
-, , ,

Copyright© さすけのプログラミング入門 , 2019 All Rights Reserved.