サーバ構築メモ

CentOS7.xをメインに記載

ネットワーク設定

ファイアウォールの設定

設定確認

すべてのゾーンを確認する場合は

定義サービス確認

defaultゾーン設定確認

インターフェイスのゾーン割り当て

eth1をworkゾーンに割り当てする。

設定方法

一時的設定(–permanentオプション無し)
恒久的設定(–permanentオプションあり)

サービスを指定して通信を許可(firewall-cmd [–permanent] –zone=ゾーン名 –add-service=サービス名)
※オプションの並びは違っても問題なし
ex:httpサービスをpublicゾーンに追加

ポートを指定して通信を許可(firewall-cmd [–permanent] –zone=ゾーン名 –add-port=ポート番号)
※オプションの並びは違っても問題なし
ex:TCP10000portと10001portをworkゾーンに追加