HOME » 備忘録 » 2017 » Firewalldの設定

Firewalldの設定

立ち上げるときにさらっと作業を行えるようにメモ

作成日時:2017-10-23 / 最終更新:2017-11-07

自動起動になっているFWを確認(7系)

環境によって使用されているFWが違う事が多々あるので、とりあえず確認をする。 enabledなら有効、disabledなら無効

# systemctl is-enabled firewalld
# systemctl is-enabled iptables

現在の設定を確認する

デフォルトで指定されているゾーン(設定)を確認する。 以下のコマンドで「public」が適応されていることが確認できる。

# firewall-cmd --get-default-zone
public

「--zone」の後にゾーン名を指定することで実際の設定を確認できる。

# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

実際にサービスを追加してみる

例としてHTTPを追加する。
初期の状態では塞がれているのでApacheなどを構築しても外からアクセスできないようになっている。
「--permanent」のオプションを指定しないと一時的な適応になり、Firewalldを再起動すると追加したサービスは無効化されるのでテストや暫定的な処置になるので、用途に合わせて設定を行う。
その後リロードをして設定を反映させる。

# firewall-cmd --permanent --zone=public --add-service=http
success
# firewall-cmd --reload
success

実際に適応されているか、先のコマンドで確認をしてみると、「http」が追加されているのがわかる。

# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

オプションで指定した設定について

「--add-service=http」でhttpを追加したが、実際にはこれらサービス名はファイルによって管理されている。

ftpプロファイルのポート番号を変更してみる