ソフトウェア

【とりあえずコピペで】ズボラな自分の為の「firewalld(firewall-cmd)」コマンド簡易まとめ

サーバー設定時には必ず設定するのに何故かいつも設定方法を見返してしまうFirewalld

なんとなくは覚えているのだけど色々とごっちゃになってしまうFirewalld

大体いつも同じような設定をしているFirewalld

という事で、頻繁に使う(と思われる)設定だけコピペ用にメモっておこうかなと・・・。

Firewalldの詳しい設定についてはこちらのページが大変参考になります。

設定の確認

設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。

firewall-cmd --list-all-zones

サービス名での追加/削除

サービス名での指定はわかりやすいとは思うのですが、私はあまり使うことは無かったりします。

追加

publicゾーンに"https"サービスを恒久的に(ずっと)許可する場合

firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload

publicゾーンに"https"サービスを一時的に許可する場合

firewall-cmd --add-service=https --zone=public

削除

publicゾーンから"https"サービスを恒久的に(ずっと)削除する場合

firewall-cmd --remove-service=https --zone=public --permanent
firewall-cmd --reload

publicゾーンから"https"サービスを一時的に削除する場合

firewall-cmd --remove-service=https --zone=public

ポート番号での追加/削除

個人的に一番使用する記述です。
一番使う割にいつまで経ってもうろ覚え・・・なぜなのでしょう・・・。
ubuntuの「ufw allow 8081」みたいな感じだと割とすんなり入ってくるんですが・・・。

追加

publicゾーンにポート番号"8081"番(TCP)を恒久的に(ずっと)許可する場合

firewall-cmd --add-port=8081/tcp --zone=public --permanent
firewall-cmd --reload

publicゾーンにポート番号"8081"番(TCP)を一時的に許可する場合

firewall-cmd --add-port=8081/tcp --zone=public

削除

publicゾーンからポート番号"8081"番(TCP)の許可設定を恒常的に(ずっと)削除する場合

firewall-cmd --remove-port=8081/tcp --zone=public --permanent
firewall-cmd --reload

publicゾーンからポート番号"8081"番(TCP)の許可設定を一時的に削除する場合

firewall-cmd --remove-port=8081/tcp --zone=public

送信元IPアドレスでの 追加/削除

追加

publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを恒久的に(ずっと)許可したい場合

firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
firewall-cmd --reload

publicゾーンに送信元IPアドレス「192.168.1.0/24」の範囲のNWを一時的に許可したい場合

firewall-cmd --add-source=192.168.1.0/24 --zone=public

削除

publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を恒久的に(ずっと)削除する場合

firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent
firewall-cmd --reload

publicゾーンから送信元IPアドレスが"192.168.1.0/24"の許可設定を一時的に削除する場合

firewall-cmd --remove-source=192.168.1.0/24 --zone=public

とりとめのないまとめ

基本的にゾーンはpublicでそこに突っ込んでおけばいいでしょって言う設定の仕方ですがサクッと設定する分には個人的に便利かなと。
centOS6の場合だとiptablesで、centOS7だとfirewalldで・・とOSを行ったり来たりしているとこんがらがってきますね・・・。

-ソフトウェア
-,

Copyright© ENZO.NET(えんぞーどっとねっと) , 2020 All Rights Reserved.