メインメニュー
XAMPP アレンジ
IED
WSL2
-
道具箱
リポジトリ編
フレームワーク編
公開ソフトウェア
メタ
リンク
- PHP ライブラリ
- PHP 言語
centos:firewall-cmdfirewall-cmdコマンド
Version CentOS 7.2
— y2sunlight 2020-06-01
firewalld は RHEL7/CentOS7 で使われているファイアウォールのサービスです(CentOS6以前では iptablesが使われていました)。そしてfirewalld を操作する為のコマンドが、firewall-cmd です。
firewall-cmd は 使用頻度からいうとそれほど多くはありませんが、OSインストール直後、ApatchやMariaDBのインストール時には必ず使うコマンドです。以下では実際によく使う firewall-cmd の利用例を記載します。
関連記事
- firewall-cmd — ファイアウォールの操作
リンク
- Red Hat Customer Portal — ファイアウォールの使用
firewall-cmdの基礎知識
ゾーン
ファイアウォールは、ゾーン毎に設定を行います。そして、インターフェース(NIC)に対してそのゾーンを割り当てます。結果として各ゾーンは複数のインターフェースを持つことになります。事前定義されたゾーンは
/usr/lib/firewalld/zones/にXMLファイルとして保存され、9つのゾーン (block, dmz, drop, external, home, internal, public, trusted, work) があります。本編は開発環境を対処としているので、ほとんどの場合、publicゾーンが対象となります。ゾーン割り当てを表示する
firewall-cmd --get-active-zones public interfaces: eth0
ゾーンの割り当てのないインターフェースには、デフォルトゾーンが割り当てられます。以下のコマンドは、デフォルトゾーンを表示します。
デフォルトゾーンを表示する
firewall-cmd --get-default-zone public
本章では、publicゾーンがデフォルトになっている場合を仮定します。
サービス
サービスを使用すると、ポートのオープン、プロトコルの定義、パケット転送などを一括して行う事ができます。ゾーンにサービスを追加することで、そのサービス用のファイアウォール設定が反映されます。各サービスのファイアウォール設定は
/usr/lib/firewalld/servicesにxmlファイルとして保存されています。ファイアウォール設定で使用できるサービスの一覧を表示する
firewall-cmd --get-services RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-https
firewall-cmdのユースケース
以下の例は、publicゾーンを対象とした場合を想定しています。他のゾーンを指定する場合は、
–zone=ZONE_NAMEオプションを指定して下さい。サービスの許可
サービスの一覧表示
firewall-cmd --list-service #reloadしないと反映されません
サービスの追加
firewall-cmd --add-service=http #一時的 firewall-cmd --add-service=http --permanent #恒久的 #変更後はFWの再起動 firewall-cmd --reload
サービスの削除
firewall-cmd --remove-service=http #一時的 firewall-cmd --remove-service=http --permanent #恒久的 firewall-cmd --reload
ポート番号の許可
ポート番号の一覧表示
firewall-cmd --list-ports #reloadしないと反映されません
ポート番号の追加
firewall-cmd --add-port=8080/tcp #一時的 firewall-cmd --add-port=8080/tcp --permanent #恒久的 #変更後はFWの再起動 firewall-cmd --reload
ポート番号の削除
firewall-cmd --remove-port=8080/tcp #一時的 firewall-cmd --remove-port=8080/tcp --permanent #恒久的 firewall-cmd --reload
IPアドレスの許可
IPアドレスの一覧表示
firewall-cmd --list-sources #reloadしないと反映されません
IPアドレスの追加
firewall-cmd --add-source=192.168.1.0/24 #一時的 firewall-cmd --add-source=192.168.1.0/24 --permanent #恒久的 firewall-cmd --reload
IPアドレスの削除
firewall-cmd --remove-source=192.168.1.0/24 #一時的 firewall-cmd --remove-source=192.168.1.0/24 --permanent #恒久的 firewall-cmd --reload
centos/firewall-cmd.txt · 最終更新: 2020/06/02 08:03 by y2sunlight
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
コメント
https://www.nikeoutlet--store.us.com/ https://www.nike-outletfactory.us.com/ https://www.jewelrypandora.us.org/ https://www.trainerssale.uk.com/ https://www.nike-onlinecanada.ca/ https://www.nikeclearancestores.us.com/ https://www.nikeshoesoutlets.us.com/ https://www.yeezy500boost.us.com/ https://www.pandoracharmsbracelet.us.com/ https://www.nikesrunningshoes.us.com/ https://www.pandoras.uk.com/ https://www.yeezyshoesadidas.us.com/ https://www.adidasyeezyofficialwebsite.us.com/ https://www.adidasshoesshop.us.com/ https://www.adidasstoreonline.us.com/ https://www.yeezyboost350v2.us.com/ https://www.nikeoutletsonline.us.com/ https://www.nikeair-force1.us.com/ https://www.yeezy350shoes.ca/ https://www.nikeclearances.us.com/ https://www.yeezyshoesstore.ca/ https://www.adidas-superstars.us.com/ https://www.adidasshoesonline.us.com/ https://www.pandoracharmsbracelets.us.com/ https://www.nikesstoreoutlet.us.com/ https://www.nikeoutletstores.us.com/ https://www.ultraboost.uk.com/ https://www.offwhite-shoes.us.com/ https://www.adidasultraboost.shop/ https://www.yeezyshoesboost.us.com/ https://www.adidascom.us.com/ https://www.officialyeezywebsite.us.com/ https://www.adidasoutletstores.us.com/ https://www.adidasyeezys.us.com/ https://www.pandorarings.uk.com/ https://www.yeezyshop.us.com/ https://www.nikeshoesshop.ca/ https://www.nike-sneakers.us.com/ https://www.yeezycanadastore.ca/ https://www.trainersstore.uk.com/ https://www.newtrainers.uk.com/ https://www.adidasoutletshoes.us.com/ https://www.nikecanada-onlineshopping.ca/ https://www.newadidasshoes.us.com/ https://www.yeezysboost-350.us.com/ https://www.nmdsadidas.us.com/ https://www.adidas-originalssuperstar.us.com/ https://pandorabracelets-charms.us.com/ https://www.nikepresto.us.org/ https://www.ultra-boost.us.com/ https://www.nikesoutlets.us.com/ https://www.nike-rosherun.us.com/ https://www.nikeoutletstore.ca/ https://www.nikesneakersstore.us.com/ https://www.pandorajewelryuk.uk.com/ https://www.pandorasjewelry.uk.com/ https://www.shoesoutletstores.ca/ https://www.airforce1s.us.com/ https://www.adidassuperstars.us.com/ https://www.adidass.us.com/ https://www.pandorascharms.uk.com/ https://www.outletadidasshoes.us.com/ https://www.trainersoutlet.uk.com/ https://www.nmd.uk.com/