Firewalld

提供: yorozu
移動: 案内検索


CentOS7では、firewalldというものを使うそうです。 デフォルトではpublicゾーンにインターフェイスがアタッチされているそうです。


デフォルトゾーンの確認

# firewall-cmd --get-default-zone
public

ゾーン情報を確認します

# firewall-cmd --list-all

でゾーン情報を確認します。

[root@vpshost ~]#  firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http
  ports: 
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

サービス名によるアクセス許可の設定

HTTPの外部からのアクセスを許可する設定を追加するのは、たとえば以下のよう。 アクセス元のIPアドレス等、別途制限が必要なものがある場合は、そのオプションの指定を追加してください。

# firewall-cmd --permanent --add-service=http

ポートによるアクセス許可の設定

ポートを指定することも可能です。

# firewall-cmd --permanent --add-port=80/tcp

設定を有効化するためのリロード

# firewall-cmd --reload