読者です 読者をやめる 読者になる 読者になる
Raspberry Piによる電子工作と断酒の日記 野球関連の日記、読書感想文とか

Centos7のファイアウォール

外部サーバを立てることが多くなったので、避けていたファイアウォールについてまとめます。

・ 勉強用コマンド
想定はhttpとhttpsのポート開放

$ firewall-cmd --list-all-zones
$ firewall-cmd --add-service=http --zone=public --permanent
$ firewall-cmd --add-service=https --zone=public --permanent
$ firewall-cmd --reload


・ パラメータ説明

--list-all-zones
これで、zone別の設定が見られる。

--add-service=サービス名
追加するサービス名指定

--add-port=ポート番号/tcp or udp
これでポート番号とプロトコル指定

--zone=public
追加するゾーンをPublicに指定

--permanent
恒久的に設定

--reload
設定の有効化

これだけ覚えればひとまず、ポートの開け閉めくらいはできる。
今後は、drop条件やマスカレード条件などの記事を書く予定。