CentOS でファイアウォールを設定する(firewall, firewalld, firewall-cmd)

結論

  • firewall-cmd コマンドを用いる*1

実例

http を恒久的に開放

$ sudo firewall-cmd --zone=public --add-service=http --permanent
$ sudo firewall-cmd –reload

現在追加されているポート番号の確認(恒久的な設定のみ表示)

$ sudo firewall-cmd --list-ports --zone=public

ポート番号を指定して開放(恒久的)

$ sudo firewall-cmd --add-port=12345/tcp --zone=public --permanent
$ sudo firewall-cmd --add-port=54321/udp --zone=public --permanent
$ sudo firewall-cmd --reload

ポート番号を指定して削除(恒久的)

$ sudo firewall-cmd --remove-port=12345/tcp --zone=public --permanent
$ sudo firewall-cmd --remove-port=54321/udp --zone=public --permanent
$ sudo firewall-cmd --reload

参考ページ(感謝)

*1:firewalld は firewalld.service というサービス自体である

Powered by はてなブログ