- 追加された行はこの色です。
- 削除された行はこの色です。
-LinuxのFirewallについて
#contents
*firewalld [#o5e76a1f]
CentOS7で導入された。動的にルールを変更できる(iptablesは再起動時に切断発生)。基本的なルールセットであるゾーンという概念があり、デフォルトはpublicゾーン。
**起動や有効化など [#b6d67d5c]
|有効化|systemctl enable firewalld|
|起動|systemctl start firewalld|
|デフォルトゾーン確認|firewall-cmd --get-default-zone|
|デフォルトゾーン変更|firewall-cmd --set-default-zone=external|
**設定確認 [#n079a8f6]
|設定を見る|firewall-cmd --list-all|
|すべての定義済み設定を見る|firewall-cmd --list-all-zones|
|publicの定義済みポートを見る|firewall-cmd --list-ports --zone=public|
**設定ファイルの場所 [#w670595c]
/usr/lib/firewalld/services以下にデフォルトのファイルがある。
上書きしたい場合は
/etc/firewalld/に同じファイルをコピーする。
**ゾーンの操作 [#d46d8b5e]
|サービス一覧|firewall-cmd --get-services [--zone=public]|
|サービス追加|firewall-cmd --add-service=http [--zone=public]|
|ポートの追加|firewall-cmd --zone=public --add-port=12220/tcp --permanent|
|恒久的にサービス追加(この後再起動必須)|firewall-cmd --add-service=https --permanent|
/usr/lib/firewalld/services以下にファイルが作成される。