2020-10-22に更新

【CentOS7】わりと使うfirewalldコマンド抜粋

動作環境:CentOS7標準のfirewalld

一時的に着信を許可

即時反映だが揮発性(Ciscoでいうrunnning-configに設定した感じ)

一時的にHTTPの着信を許可する場合

$ sudo firewall-cmd --add-service=http

HTTPの着信許可を削除にするには--remove-service=http

一時的にTCP 8080ポートの着信を許可する場合

$ sudo firewall-cmd --add-port=8080/tcp

TCP 8080ポートの着信許可を削除にするには--remove-port=8080/tcp

永続的に着信を許可

即時反映ではないので注意(Ciscoでいうstartup-configに設定した感じ、反映には要リロード)

永続的にHTTPの着信を許可する場合

$ sudo firewall-cmd --permanent --add-service=http

永続的にTCP 8080ポートの着信を許可する場合

$ sudo firewall-cmd --permanent  --add-port=8080/tcp

firewalldをリロード

firewall-cmd --permanent hogehogeのみを実施した場合は、リロードで反映を行う必要がある。
ただし、--permanentオプション無しで実行した後に、続けて--permanentオプションをありで実行すれば 即時許可 + 永続的許可 となるので、リロードは不要。

$ sudo firewall-cmd --reload

着信許可されているものの一覧を表示

ファイアーウォールの許可設定を確認したい時に

$ sudo firewall-cmd --list-all

サービスだけに表示を絞る場合は--list-services

add-serviceオプションで追加できるサービス名の一覧を表示

$ sudo firewall-cmd --get-services
ツイッターでシェア
みんなに共有、忘れないようにメモ

arohajiro

しがない元インフラエンジニアのおっさんです

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

コメント