パルどう別館

<コピペ用>CentOS7でのファイアーウォール設定

2017年07月16日  カテゴリ:VPS


--以下、全て「publicゾーン」の場合--

# 許可されているもの一覧
firewall-cmd --list-all --zone=public

# 許可されているサービスの一覧
firewall-cmd --list-services --zone=public

# 許可されているポートの一覧
firewall-cmd --list-ports --zone=public

 
# 許可するサービスの追加(sshの場合)
firewall-cmd --add-service=ssh --zone=public --permanent

# 許可しているサービスの削除(sshの場合)
firewall-cmd --remove-service=ssh --zone=public --permanent
 

# 許可するポートの追加(22の場合)
firewall-cmd --add-port=22/tcp --zone=public --permanent

# 許可しているポートの削除(22の場合)
firewall-cmd --remove-port=22/tcp --zone=public --permanent


# 許可するipの追加(192.168.0.1の場合)
firewall-cmd  --add-source=192.168.0.1 --zone=public --permanent

# 許可しているipの削除(192.168.0.1の場合)
firewall-cmd  --remove-source=192.168.0.1 --zone=public --permanent
 

# 許可するipとポートの追加(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent

# 許可しているipとポートの削除(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent


# firewalldのリロード
firewall-cmd --reload


# firewalldの起動
systemctl start firewalld

# firewalldの停止
systemctl stop firewalld


# ファイアーウォールの稼働有無確認
firewall-cmd --state
# 実行中:running 停止中:not running

# ファイアーウォールの稼働状況確認
systemctl status firewalld


# 利用可能なサービス一覧
firewall-cmd --get-services


-----大事-----
--permanent を付けると恒久的に変更される。
付けないと、再起動などで削除される。
------------

パルどう別館トップへ


Copyright (c) 2022 パルどう別館 All Rights Reserved.