【とりあえずコピペで】ズボラな自分の為の「firewalld(firewall-cmd)」コマンド簡易まとめ

サーバー設定時には必ず設定するのに何故かいつも設定方法を見返してしまうFirewalld

なんとなくは覚えているのだけど色々とごっちゃになってしまうFirewalld

大体いつも同じような設定をしているFirewalld

という事で、頻繁に使う(と思われる)設定だけコピペ用にメモっておこうかなと・・・。

Firewalld の詳しい設定についてはこちらのページが大変参考になります。

設定の確認

設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。

1firewall-cmd --list-all-zones

サービス名での追加/削除

サービス名での指定はわかりやすいとは思うのですが、私はあまり使うことは無かったりします。

追加

public ゾーンに”https”サービスを恒久的に(ずっと)許可する場合

1firewall-cmd --add-service=https --zone=public --permanent
2firewall-cmd --reload

public ゾーンに”https”サービスを一時的に許可する場合

1firewall-cmd --add-service=https --zone=public

削除

public ゾーンから”https”サービスを恒久的に(ずっと)削除する場合

1firewall-cmd --remove-service=https --zone=public --permanent
2firewall-cmd --reload

public ゾーンから”https”サービスを一時的に削除する場合

1firewall-cmd --remove-service=https --zone=public

ポート番号での追加/削除

個人的に一番使用する記述です。
一番使う割にいつまで経ってもうろ覚え・・・なぜなのでしょう・・・。
ubuntu の「ufw allow 8081」みたいな感じだと割とすんなり入ってくるんですが・・・。

追加

public ゾーンにポート番号”8081″番(TCP)を恒久的に(ずっと)許可する場合

1firewall-cmd --add-port=8081/tcp --zone=public --permanent
2firewall-cmd --reload

public ゾーンにポート番号”8081″番(TCP)を一時的に許可する場合

1firewall-cmd --add-port=8081/tcp --zone=public

削除

public ゾーンからポート番号”8081″番(TCP)の許可設定を恒常的に(ずっと)削除する場合

1firewall-cmd --remove-port=8081/tcp --zone=public --permanent
2firewall-cmd --reload

public ゾーンからポート番号”8081″番(TCP)の許可設定を一時的に削除する場合

1firewall-cmd --remove-port=8081/tcp --zone=public

送信元 IP アドレスでの 追加/削除

追加

public ゾーンに送信元 IP アドレス「192.168.1.0/24」の範囲の NW を恒久的に(ずっと)許可したい場合

1firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
2firewall-cmd --reload

public ゾーンに送信元 IP アドレス「192.168.1.0/24」の範囲の NW を一時的に許可したい場合

1firewall-cmd --add-source=192.168.1.0/24 --zone=public

削除

public ゾーンから送信元 IP アドレスが”192.168.1.0/24″の許可設定を恒久的に(ずっと)削除する場合

1firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent
2firewall-cmd --reload

public ゾーンから送信元 IP アドレスが”192.168.1.0/24″の許可設定を一時的に削除する場合

1firewall-cmd --remove-source=192.168.1.0/24 --zone=public

とりとめのないまとめ

基本的にゾーンは public でそこに突っ込んでおけばいいでしょって言う設定の仕方ですがサクッと設定する分には個人的に便利かなと。

centOS6 の場合だと iptables で、centOS7 だと firewalld で・・と OS を行ったり来たりしているとこんがらがってきますね・・・。

このシリーズの投稿