CentOS7 の FirewallD

centos7

networking

firewalld

CentOS7 からは組み込みのファイアーウォールは iptables ではなく、FirewallD^*1 が採用されたので、操作が大きく変わりました。

例えば HTTP のポートを開けるには下記のようにします。

firewall-cmd --add-service=http --permanent --zone=public
firewall-cmd --reload

また、特定の IP から特定のサービスのみを許可する場合には以下のようにすれば良いみたいです。

firewall-cmd --add-port=3306/tcp --permanent --zone=external
firewall-cmd --zone=external --add-source=192.168.222.0/24 --permanent
firewall-cmd --reload

^*1: FirewallD/jp - FedoraProject

by hsur at 20:22 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「FirewallD ポート開放ファイアーウォール」

・2024 年の人気エントリ Top 100
・2023 年の人気エントリ Top 100
・firewalld を使って Docer で公開したポートをアクセス制限
・firewalld + ipset で IP ブラックリスト（＋ホワイトリストも）設定（改）
・設定がまずいクラウドサービスは早ければ数分で攻撃される
・CentOS 8 へのブルートフォースアタックを SSHGuard で防御
・SoftEther を CentOS 8 にインストール
・ESXi 6.7 のホスト間で ssh するには
・TLSv1.0 → TLSv1.2 変換を squid でやってみる
・どうしてみんな firewalld で --runtime-to-permanent を使わないのか

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7237

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« CentOS 7 の SELinux を無効化する :: CentOS7 と systemd »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112043)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110674)
3 . 年次の人間ドックへ(110299)
4 . 2023 年分の確定申告完了！（１つめ）(109844)
5 . 三菱鉛筆がラミーを買収(109745)

cles::blog

CentOS7 の FirewallD