ファイアウォール firewalld インストール

ヒント
firewalldは、CentOS7から採用されたデフォルトのファイアウォールです。 firewalldiptablesは共存できません。どちらかを選んでください。
IPTABLES停止
[root@centos ~]# systemctl stop iptables
[root@centos ~]# systemctl disable iptables
[root@centos ~]# systemctl is-enabled iptables
firewalldインストール
[root@centos ~]# yum -y install firewalld
[root@centos ~]# systemctl start firewalld
[root@centos ~]# systemctl enable firewalld
[root@centos ~]# systemctl is-enabled firewalld
enabled
[root@centos ~]# firewall-cmd --list-all ←設定を確認
public (default)
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

ポート開放
[root@centos ~]# firewall-cmd --add-service=ftp --permanent ←ftpを開放
[root@centos ~]# firewall-cmd --add-port=4000-4029/tcp --permanent ←ポート4000から4029番を開放
[root@centos ~]# firewall-cmd --add-service=http --zone=public --permanent ←httpを開放
[root@centos ~]# firewall-cmd --add-service=https --permanent ←httpsを開放
[root@centos ~]# firewall-cmd --zone=public --add-service=smtp --permanent ←smtpを開放
[root@centos ~]# firewall-cmd --zone=public --add-port=110/tcp --permanent ←ポート110番を開放
[root@centos ~]# firewall-cmd --zone=public --add-port=143/tcp --permanent ←ポート143番を開放
[root@centos ~]# firewall-cmd --zone=public --add-port=465/tcp --permanent ←ポート465番を開放
[root@centos ~]# firewall-cmd --zone=public --add-service=pop3s --permanent ←pop3sを開放
[root@centos ~]# firewall-cmd --zone=public --add-service=imaps --permanent ←imapsを開放
[root@centos ~]# firewall-cmd --reload ←リロード
firewallコマンドの基本的な使い方
[root@centos ~]# firewall-cmd --zone=public --add-service=ssh --permanent ←sshを追加
[root@centos ~]# firewall-cmd --zone=public --add-port=22/tcp --permanent ←ポート22番を追加
[root@centos ~]# firewall-cmd --zone=public --remove-service=ssh --permanent ←sshを削除
[root@centos ~]# firewall-cmd --zone=public --remove-port=22/tcp --permanent ←ポート22番を削除
[root@centos ~]# firewall-cmd --reload ←リロード
[root@centos ~]# firewall-cmd --list-all ←設定を確認
Home PageTop