サーバー設定時には必ず設定するのに何故かいつも設定方法を見返してしまうFirewalld。
なんとなくは覚えているのだけど色々とごっちゃになってしまうFirewalld。
大体いつも同じような設定をしているFirewalld。
という事で、頻繁に使う(と思われる)設定だけコピペ用にメモっておこうかなと・・・。
Firewalldの詳しい設定についてはこちらのページが大変参考になります。
【丁寧解説】Linuxのファイアウォール firewalld の使い方
【丁寧解説】Linuxのファイアウォール firewalld の使い方
設定の確認
設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。
firewall-cmd --list-all-zones
サービス名での追加/削除
サービス名での指定はわかりやすいとは思うのですが、私はあまり使うことは無かったりします。
追加
publicゾーンに"https"サービスを恒久的に(ずっと)許可する場合
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload
publicゾーンに"https"サービスを一時的に許可する場合
firewall-cmd --add-service=https --zone=public
削除
publicゾーンから"https"サービスを恒久的に(ずっと)削除する場合
firewall-cmd --remove-service=https --zone=public --permanent
firewall-cmd --reload
publicゾーンから"https"サービスを一時的に削除する場合
firewall-cmd --remove-service=https --zone=public
ポート番号での追加/削除
個人的に一番使用する記述です。
一番使う割にいつまで経ってもうろ覚え・・・なぜなのでしょう・・・。
ubuntuの「ufw allow 8081」みたいな感じだと割とすんなり入ってくるんですが・・・。
追加
publicゾーンにポート番号"8081"番(TCP)を恒久的に(ずっと)許可する場合
firewall-cmd --add-port=8081/tcp --zone=public --permanent
firewall-cmd --reload
publicゾーンにポート番号"8081"番(TCP)を一時的に許可する場合
firewall-cmd --add-port=8081/tcp --zone=public
削除
publicゾーンからポート番号"8081"番(TCP)の許可設定を恒常的に(ずっと)削除する場合
firewall-cmd --remove-port=8081/tcp --zone=public --permanent
firewall-cmd --reload
publicゾーンからポート番号"8081"番(TCP)の許可設定を一時的に削除する場合
firewall-cmd --remove-port=8081/tcp --zone=public
送信元IPアドレスでの 追加/削除
追加
publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを恒久的に(ずっと)許可したい場合
firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
firewall-cmd --reload
publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを一時的に許可したい場合
firewall-cmd --add-source=192.168.1.0/24 --zone=public
削除
publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を恒久的に(ずっと)削除する場合
firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent
firewall-cmd --reload
publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を一時的に削除する場合
firewall-cmd --remove-source=192.168.1.0/24 --zone=public
とりとめのないまとめ
centOS6の場合だとiptablesで、centOS7だとfirewalldで・・とOSを行ったり来たりしているとこんがらがってきますね・・・。