CentOs8 Firewallコマンド

Firewallコマンドなにかと、よく利用するのでコマンドをまとめて記載してます。
※Firewalldは、CentOs8のファイアーウォールを設定するサービスのこと
ポート追加
1 2 3 4 5 6 7 8 9 10 11 12 |
## 恒久的に8080を追加 firewall-cmd --add-port=8080/tcp --zone=public --permanent firewall-cmd --reload ## 削除 firewall-cmd --remove-port=8080/tcp --zone=public --permanent ## 確認 firewall-cmd --list-ports --zone=public ## 恒久的のみ確認 firewall-cmd --list-ports --zone=public --permanent |
複数追加する場合は、以下となります。
1 |
firewall-cmd --add-port={8082,8083}/tcp --zone=public --permanent |
サービス追加
1 2 3 4 5 6 7 8 9 10 11 12 13 |
## 恒久的 firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --reload ## 削除 firewall-cmd --remove-service=https --zone=public --permanent firewall-cmd --reload ## 確認 firewall-cmd --list-services --zone=public ## 恒久的のみ確認 firewall-cmd --list-services --zone=public --permanent |
登録可能サービス確認
1 2 |
## 登録可能なサービス名 一覧 firewall-cmd --get-services |
IPアドレス追加
1 2 3 |
## 恒久的に192.168.1.0/24からのアクセスを許可 firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent firewall-cmd --reload |
IPアドレス拒否
1 2 3 |
## 恒久的に192.168.1.0/24からのアクセスを拒否 firewall-cmd --add-source=192.168.1.0/24 --zone=drop --permanent firewall-cmd --reload |
ステータス確認
1 |
systemctl status firewalld |
デフォルトゾーンの設定確認
1 2 3 4 5 6 7 8 9 10 11 |
## デフォルトゾーンの確認 firewall-cmd --list-all ## デフォルトゾーンの恒久的のみ確認 firewall-cmd --list-all --permanent ## 全てのゾーンの確認 firewall-cmd --list-all-zones ## 全てのゾーンの恒久的のみ確認 firewall-cmd --list-all-zones --permanent |
起動と停止
1 2 3 4 5 |
## 起動 systemctl start firewalld ## 停止 systemctl stop firewalld |
自動起動
1 2 3 4 5 6 7 8 |
## 有効化 systemctl enable firewalld ## 無効化 systemctl disable firewalld ## 状態確認 systemctl is-enabled firewalld |
-
前の記事
CentOs8 nodejs インストール 2019.10.17
-
次の記事
VLCメディアプレイヤー 再生速度変換 2019.10.18
コメントを書く