※現在リダイレクトにて新サイトへ移行中です
parudou
更新日:2018/10/15
<コピペ用>CentOS7でのファイアーウォール設定コマンド一覧
ほぼサーバーの立ち上げ時に何度もコピペが必要になるので、
この一覧は便利です。
設定方法
--以下、全て「publicゾーン」の場合--
# 許可されているもの一覧
firewall-cmd --list-all --zone=public
# 許可されているサービスの一覧
firewall-cmd --list-services --zone=public
# 許可されているポートの一覧
firewall-cmd --list-ports --zone=public
# 許可するサービスの追加(sshの場合)
firewall-cmd --add-service=ssh --zone=public --permanent
# 許可しているサービスの削除(sshの場合)
firewall-cmd --remove-service=ssh --zone=public --permanent
# 許可するポートの追加(22の場合)
firewall-cmd --add-port=22/tcp --zone=public --permanent
# 許可しているポートの削除(22の場合)
firewall-cmd --remove-port=22/tcp --zone=public --permanent
# 許可するipの追加(192.168.0.1の場合)
firewall-cmd --add-source=192.168.0.1 --zone=public --permanent
# 許可しているipの削除(192.168.0.1の場合)
firewall-cmd --remove-source=192.168.0.1 --zone=public --permanent
# 許可するipとポートの追加(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent
# 許可しているipとポートの削除(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent
# firewalldのリロード
firewall-cmd --reload
# firewalldの起動
systemctl start firewalld
# firewalldの停止
systemctl stop firewalld
# ファイアーウォールの稼働有無確認
firewall-cmd --state
# 実行中:running 停止中:not running
# ファイアーウォールの稼働状況確認
systemctl status firewalld
# 利用可能なサービス一覧
firewall-cmd --get-services
-----大事-----
--permanent を付けると恒久的に変更される。
付けないと、再起動などで削除される。
------------
よく使うポート番号
- TCP 20 : FTP (データ)
- TCP 21 : FTP (制御)
- TCP 22 : SSH
- TCP 25 : SMTP
- TCP 80 : HTTP
- TCP 110 : POP3
- TCP 443 : HTTPS
--
番号よりサービスで指定するのが楽。
ツイート是非ご感想・ご指摘等をください。