siteTitleImage

【とりあえずコピペで】ズボラな自分の為の「firewalld(firewall-cmd)」コマンド簡易まとめ

Author Image

Enzo

· 2018/10/24 · 5 min read
TopImage
INDEX

    サーバー設定時には必ず設定するのに何故かいつも設定方法を見返してしまうFirewalld

    なんとなくは覚えているのだけど色々とごっちゃになってしまうFirewalld

    大体いつも同じような設定をしているFirewalld

    という事で、頻繁に使う(と思われる)設定だけコピペ用にメモっておこうかなと・・・。

    Firewalld の詳しい設定についてはこちらのページが大変参考になります。

    【丁寧解説】Linuxのファイアウォール firewalld の使い方

    設定の確認

    設定を確認する場合のコマンド。全てのゾーンの設定が表示されるのでこれだけで一応事足ります。

    firewall-cmd --list-all-zones
    

    サービス名での追加/削除

    サービス名での指定はわかりやすいとは思うのですが、私はあまり使うことは無かったりします。

    追加

    public ゾーンに”https”サービスを恒久的に(ずっと)許可する場合

    firewall-cmd --add-service=https --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンに”https”サービスを一時的に許可する場合

    firewall-cmd --add-service=https --zone=public
    

    削除

    public ゾーンから”https”サービスを恒久的に(ずっと)削除する場合

    firewall-cmd --remove-service=https --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンから”https”サービスを一時的に削除する場合

    firewall-cmd --remove-service=https --zone=public
    

    ポート番号での追加/削除

    個人的に一番使用する記述です。
    一番使う割にいつまで経ってもうろ覚え・・・なぜなのでしょう・・・。
    ubuntu の「ufw allow 8081」みたいな感じだと割とすんなり入ってくるんですが・・・。

    追加

    public ゾーンにポート番号”8081″番(TCP)を恒久的に(ずっと)許可する場合

    firewall-cmd --add-port=8081/tcp --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンにポート番号”8081″番(TCP)を一時的に許可する場合

    firewall-cmd --add-port=8081/tcp --zone=public
    

    削除

    public ゾーンからポート番号”8081″番(TCP)の許可設定を恒常的に(ずっと)削除する場合

    firewall-cmd --remove-port=8081/tcp --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンからポート番号”8081″番(TCP)の許可設定を一時的に削除する場合

    firewall-cmd --remove-port=8081/tcp --zone=public
    

    送信元 IP アドレスでの 追加/削除

    追加

    public ゾーンに送信元 IP アドレス「192.168.1.0/24」の範囲の NW を恒久的に(ずっと)許可したい場合

    firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンに送信元 IP アドレス「192.168.1.0/24」の範囲の NW を一時的に許可したい場合

    firewall-cmd --add-source=192.168.1.0/24 --zone=public
    

    削除

    public ゾーンから送信元 IP アドレスが”192.168.1.0/24″の許可設定を恒久的に(ずっと)削除する場合

    firewall-cmd --remove-source=192.168.1.0/24 --zone=public --permanent
    firewall-cmd --reload
    

    public ゾーンから送信元 IP アドレスが”192.168.1.0/24″の許可設定を一時的に削除する場合

    firewall-cmd --remove-source=192.168.1.0/24 --zone=public
    

    とりとめのないまとめ

    基本的にゾーンは public でそこに突っ込んでおけばいいでしょって言う設定の仕方ですがサクッと設定する分には個人的に便利かなと。

    centOS6 の場合だと iptables で、centOS7 だと firewalld で・・と OS を行ったり来たりしているとこんがらがってきますね・・・。

    # Linux

    Comment