CentOS7のFirewallの設定
【概要】CentOS7におけるFIrewall設定のまとめです。【詳細】1. Firewalldの起動・停止・起動systemctl start firewalld・停止systemctl stop firewalld2. Firewalldの自動有効化・無効化サーバーを再起動した時に自動有効化を設定していない場合、Firewallが停止した状態になります。自動有効化をする事でサーバー再起動時にFirewallが有効状態になります。設定している自動有効化を停止したい場合に無効化を実行して下さい。・自動有効化systemctl enable firewalld・無効化systemctl disable firewalld3. サービス名でポートを開く特定のサービスのポートを開きたい時に使用します。下記の例ではhttp(80番ポート)を開放する時に使用します。firewall-cmd --add-servicehttp --zonepublic --permanent4. 特定のポートを開く3とは違い、指定したポートを開放する場合に使用します。下記の例ではVue.jsやNuxt.jsで使われる3000ポートを解放しています。firewall-cmd --add-port3000/tcp --zonepublic --permanent5. ポートを閉じる開放しているポートを閉じたい時に使用します。・サービスの削除firewall-cmd --remove-servicehttps --zonepublic・ポートの削除firewall-cmd --remove-port4440/tcp --zonepublic --permanent・恒久設定firewall-cmd --remove-servicehttps --zonepublic --permanent6. ポート解放設定後、設定を反映させる3, 4, 5で設定したポート開閉設定を反映させます。firewall-cmd --reload7. 現在登録しているサービス一覧firewall-cmd --list-services --zonepublic 出力例dhcpv6-client http sshつまり、「dhcpv6-client http ssh」の3つのポートのみ解放されている状態です。
