蔦箱(蔦箱)

firewalldの超基本的な使い方.

基準は適当




・設定ファイルの場所(CentOS7)
/usr/lib/firewalld/services/


・設定ファイルの書き方

<?xml version="1.0" encoding="utf-8"?>
<service>
<short>サービス名</short>
<description>説明文< /description>
<port protocol="tcp" port="ポート番号"/>
</service>

サービス名.xml
で保存する(設定ファイルをファイアウォールに追加しないと機能しません)。

・設定の確認
firewall-cmd --list-all


・設定ファイルの再読み込み。
firewall-cmd --reload


・ファイアフォールにサービスに追加(一時的 シャットダウンすると無効)
firewall-cmd --add-service=サービス名

※サービス名 /usr/lib/firewalld/services 内の.xmlファイルの名前

・ファイアフォールにサービスに追加(恒久的)
firewall-cmd --permanent --add-service=サービス名


CentOS7の場合この設定の他にSelinuxのモジュールAuditの設定も行わないと通信できないので注意です。




-サイトのコンテンツ-


記事
記事とか書きます.
新記事
新しい記事.
蔦箱(ツタハコ)
トップページ
作成物
作成した物とか置きます.
その他
適当


連絡先: