CentOS7.xをメインに記載
ネットワーク設定
|
1 |
# nmtui |
ファイアウォールの設定
設定確認
|
1 |
# firewall-cmd --list-all |
すべてのゾーンを確認する場合は
|
1 |
# firewall-cmd --list-all-zones |
定義サービス確認
|
1 |
# firewall-cmd --get-services |
defaultゾーン設定確認
インターフェイスのゾーン割り当て
eth1をworkゾーンに割り当てする。
|
1 |
# firewall-cmd --zone=work --change-interface=eth1 |
設定方法
一時的設定(–permanentオプション無し)
恒久的設定(–permanentオプションあり)
サービスを指定して通信を許可(firewall-cmd [–permanent] –zone=ゾーン名 –add-service=サービス名)
※オプションの並びは違っても問題なし
ex:httpサービスをpublicゾーンに追加
|
1 2 3 4 |
# firewall-cmd --permanent --zone=public --add-service=http success # firewall-cmd --reload success |
ポートを指定して通信を許可(firewall-cmd [–permanent] –zone=ゾーン名 –add-port=ポート番号)
※オプションの並びは違っても問題なし
ex:TCP10000portと10001portをworkゾーンに追加
|
1 2 3 4 |
# firewall-cmd --permanent --zone=work --add-port={10000/tcp,10001/tcp} success # firewall-cmd --reload success |