parudou
※現在リダイレクトにて新サイトへ移行中です
parudou
parudou
更新日:2018/10/15

<コピペ用>CentOS7でのファイアーウォール設定コマンド一覧

ほぼサーバーの立ち上げ時に何度もコピペが必要になるので、
この一覧は便利です。

設定方法


--以下、全て「publicゾーン」の場合--

# 許可されているもの一覧
firewall-cmd --list-all --zone=public

# 許可されているサービスの一覧
firewall-cmd --list-services --zone=public

# 許可されているポートの一覧
firewall-cmd --list-ports --zone=public

 
# 許可するサービスの追加(sshの場合)
firewall-cmd --add-service=ssh --zone=public --permanent

# 許可しているサービスの削除(sshの場合)
firewall-cmd --remove-service=ssh --zone=public --permanent
 

# 許可するポートの追加(22の場合)
firewall-cmd --add-port=22/tcp --zone=public --permanent

# 許可しているポートの削除(22の場合)
firewall-cmd --remove-port=22/tcp --zone=public --permanent


# 許可するipの追加(192.168.0.1の場合)
firewall-cmd  --add-source=192.168.0.1 --zone=public --permanent

# 許可しているipの削除(192.168.0.1の場合)
firewall-cmd  --remove-source=192.168.0.1 --zone=public --permanent
 

# 許可するipとポートの追加(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent

# 許可しているipとポートの削除(ipは192.168.0.1、ポートは80の場合)
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="80" accept" --zone=public --permanent


# firewalldのリロード
firewall-cmd --reload


# firewalldの起動
systemctl start firewalld

# firewalldの停止
systemctl stop firewalld


# ファイアーウォールの稼働有無確認
firewall-cmd --state
# 実行中:running 停止中:not running

# ファイアーウォールの稼働状況確認
systemctl status firewalld


# 利用可能なサービス一覧
firewall-cmd --get-services


-----大事-----
--permanent を付けると恒久的に変更される。
付けないと、再起動などで削除される。
------------

よく使うポート番号

--

番号よりサービスで指定するのが楽。

是非ご感想・ご指摘等をください。

プロフィール

管理人:parudou
単なるWEBサイト作成マニアです。
底辺法人アフィリエイター。
パルどうSEOブログ
パルどう.com マガジン

閲覧履歴
履歴なし
カテゴリー
Copyright (c) parudou All Rights Reserved.