【とりあえずコピペで】ズボラな自分の為の「firewalld(firewall-cmd)」コマンド簡易まとめ

2018年10月24日2018年10月24日 えんぞー

サーバー設定時には必ず設定するのに何故かいつも設定方法を見返してしまうFirewalld。

なんとなくは覚えているのだけど色々とごっちゃになってしまうFirewalld。

大体いつも同じような設定をしているFirewalld。

という事で、頻繁に使う（と思われる）設定だけコピペ用にメモっておこうかなと・・・。

Firewalldの詳しい設定についてはこちらのページが大変参考になります。

【丁寧解説】Linuxのファイアウォール firewalld の使い方

【丁寧解説】Linuxのファイアウォール firewalld の使い方

設定の確認

#設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。 firewall-cmd --list-all-zones

1 2 3

#設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。 firewall-cmd --list-all-zones

サービス名での追加/削除

サービス名での指定はわかりやすいとは思うのですが、私はあまり使うことは無かったりします。

追加

#publicゾーンに"https"サービスを恒久的に(ずっと)許可する場合 firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンに"https"サービスを恒久的に(ずっと)許可する場合 firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --reload

#publicゾーンに"https"サービスを一時的に許可する場合 firewall-cmd --add-service=https --zone=public

1 2 3

#publicゾーンに"https"サービスを一時的に許可する場合 firewall-cmd --add-service=https --zone=public

削除

#publicゾーンから"https"サービスを恒久的に（ずっと）削除する場合 firewall-cmd --remove-service=https --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンから"https"サービスを恒久的に（ずっと）削除する場合 firewall-cmd --remove-service=https --zone=public --permanent firewall-cmd --reload

#publicゾーンから"https"サービスを一時的に削除する場合 firewall-cmd --remove-service=https --zone=public

1 2 3

#publicゾーンから"https"サービスを一時的に削除する場合 firewall-cmd --remove-service=https --zone=public

ポート番号での追加/削除

個人的に一番使用する記述です。
一番使う割にいつまで経ってもうろ覚え・・・なぜなのでしょう・・・。
ubuntuの「ufw allow 8081」みたいな感じだと割とすんなり入ってくるんですが・・・。

追加

#publicゾーンにポート番号"8081"番（TCP）を恒久的に（ずっと）許可する場合 firewall-cmd --add-port=8081/tcp --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンにポート番号"8081"番（TCP）を恒久的に（ずっと）許可する場合 firewall-cmd --add-port=8081/tcp --zone=public --permanent firewall-cmd --reload

#publicゾーンにポート番号"8081"番（TCP）を一時的に許可する場合 firewall-cmd --add-port=8081/tcp --zone=public

1 2 3

#publicゾーンにポート番号"8081"番（TCP）を一時的に許可する場合 firewall-cmd --add-port=8081/tcp --zone=public

削除

#publicゾーンからポート番号"8081"番（TCP）の許可設定を恒常的に（ずっと）削除する場合 firewall-cmd --remove-port=8081/tcp --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンからポート番号"8081"番（TCP）の許可設定を恒常的に（ずっと）削除する場合 firewall-cmd --remove-port=8081/tcp --zone=public --permanent firewall-cmd --reload

#publicゾーンからポート番号"8081"番（TCP）の許可設定を一時的に削除する場合 firewall-cmd --remove-port=8081/tcp --zone=public

1 2 3

#publicゾーンからポート番号"8081"番（TCP）の許可設定を一時的に削除する場合 firewall-cmd --remove-port=8081/tcp --zone=public

送信元IPアドレスでの 追加/削除

追加

#publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを恒久的に（ずっと）許可したい場合 firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを恒久的に（ずっと）許可したい場合 firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent firewall-cmd --reload

#publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを一時的に許可したい場合 firewall-cmd --add-source=192.168.1.0/24 --zone=public

1 2 3

#publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを一時的に許可したい場合 firewall-cmd --add-source=192.168.1.0/24 --zone=public

削除

#publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を恒久的に（ずっと）削除する場合 firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent firewall-cmd --reload

1 2 3 4

#publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を恒久的に（ずっと）削除する場合 firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent firewall-cmd --reload

#publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を一時的に削除する場合 firewall-cmd --remove-source=192.168.1.0/24 --zone=public

1 2 3

#publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を一時的に削除する場合 firewall-cmd --remove-source=192.168.1.0/24 --zone=public

とりとめのないまとめ

基本的にゾーンはpublicでそこに突っ込んでおけばいいでしょって言う設定の仕方ですがサクッと設定する分には個人的に便利かなと。
centOS6の場合だとiptablesで、centOS7だとfirewalldで・・とOSを行ったり来たりしているとこんがらがってきますね・・・。

関連記事

• 

  2019年2月10日 えんぞー 0

  【Linuxコマンド】scpコマンドでサーバ間転送！いちいちローカルにダウンロードするのは億劫だ！

  VPSを複数借りて環境を構築した...

  ソフトウェア 

• 

  2018年6月13日 えんぞー 0

  【サーバ】Subsonicのデータを外部データベースに持つように設定

  昔から愛用しているストリーミング...

  ソフトウェア 

• 

  2018年5月13日 えんぞー 0

  【色々捗る♪】ローカルでのテスト用に「dnsmasq」を使って簡易DNSサーバを構築してみた結果・・・。

  先日のGWは姪っ子から感染したと...

  ソフトウェア