BETA

【CentOS7】わりと使うfirewalldコマンド抜粋

投稿日:2019-08-08
最終更新:2020-06-16

動作環境:CentOS7標準のfirewalld

一時的に通信を許可

即時反映だが揮発性(Ciscoでいうrunnning-configに設定した感じ)

一時的にHTTPの通信を許可する場合

$ sudo firewall-cmd --add-service=http  

許可を無効にするには--remove-service=http

一時的にTCP 8080ポートの通信を許可する場合

$ sudo firewall-cmd --add-port=8080/tcp  

永続的に通信を許可

即時反映ではないので注意(Ciscoでいうstartup-configに設定した感じ、反映には要リロード)

永続的にHTTPの通信を許可する場合

$ sudo firewall-cmd --permanent --add-service=http  

永続的にTCP 8080ポートの通信を許可する場合

$ sudo firewall-cmd --permanent  --add-port=8080/tcp  

firewalldをリロード

firewall-cmd --permanent hogehogeのみを実施した場合は、リロードで反映を行う必要がある。
ただし、--permanentオプション無しで実行した後に、続けて--permanentオプションをありで実行すれば 即時許可 + 永続的許可 となるので、リロードは不要。

$ sudo firewall-cmd --reload  

通信許可されているものの一覧を表示

ファイアーウォールの許可設定を確認したい時に

$ sudo firewall-cmd --list-all  

サービスだけに表示を絞る場合は--list-services

add-serviceオプションで追加できるサービス名の一覧を表示

$ sudo firewall-cmd --get-services  
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

しがないインフラエンジニア屋さんです。いままでローカルのメモ的なテキストでしかアウトプットしてなかったので、ちょっとずつここに記していくよ(不定期更新)

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう