-LinuxのFirewallについて #contents *firewalld [#o5e76a1f] CentOS7で導入された。基本的なルールセットであるゾーンという概念があり、デフォルトはpublicゾーン。 **起動や有効化など [#b6d67d5c] |有効化|systemctl enable firewalld| |起動|systemctl start firewalld| |デフォルトゾーン確認|firewall-cmd --get-default-zone| |デフォルトゾーン変更|firewall-cmd --set-default-zone=external| **設定確認 [#n079a8f6] |設定を見る|firewall-cmd --list-all| |すべての定義済み設定を見る|firewall-cmd --list-all-zones| **ゾーンの操作 [#d46d8b5e] |サービス一覧|firewall-cmd --get-services [--zone=public]| |サービス追加|firewall-cmd --add-service=http [--zone=public]| |恒久的にサービス追加(この後再起動必須)|firewall-cmd --add-service=https --permanent| /usr/lib/firewalld/services以下にファイルが作成される。