AlmaLinux firewallの設定

AlmaLinuxで、Firewallコマンドの使い方をまとめて記載してます。Firewalldは、AlmaLinuxのファイアーウォールを設定するサービスのことです。
目次
環境
- OS AlmaLinux 8.3
ポートの追加
恒久的にポート8080を追加
sudo firewall-cmd --add-port=8080/tcp --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reload
ポート8080を削除
sudo firewall-cmd --remove-port=8080/tcp --zone=public --permanent
firewallで許可されているポートを一覧確認
sudo firewall-cmd --list-ports --zone=public
## 恒久的のみ確認する場合は以下
firewall-cmd --list-ports --zone=public --permanent
また、ポートを一括で追加する場合は、以下となります。
sudo firewall-cmd --add-port={8082,8083}/tcp --zone=public --permanent
サービスの追加
恒久的にhttpsサービスを追加
sudo firewall-cmd --add-service=https --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reload
httpsサービスを削除
sudo firewall-cmd --remove-service=https --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reload
firewallで許可されているービスを一覧確認
sudo firewall-cmd --list-services --zone=public
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --list-services --zone=public --permanent
登録可能サービス確認
登録可能なサービス名を一覧で確認するには以下のコマンドを実行します。
sudo firewall-cmd --get-services
IPアドレスの追加
恒久的にIPアドレスを指定して追加
sudo firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --reload
IPアドレスの拒否
恒久的にIPアドレスを指定して拒否
sudo firewall-cmd --add-source=192.168.1.0/24 --zone=drop --permanent
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --reload
デフォルトゾーンの設定確認
デフォルトゾーンの設定確認は、以下のコマンドで可能です。
## デフォルトゾーンの確認
sudo firewall-cmd --list-all
## デフォルトゾーンの恒久的のみ確認
sudo firewall-cmd --list-all --permanent
## 全てのゾーンの確認
sudo firewall-cmd --list-all-zones
## 全てのゾーンの恒久的のみ確認
sudo firewall-cmd --list-all-zones --permanent
ステータス確認
sudo systemctl status firewalld
起動と停止
## 起動
sudo systemctl start firewalld
## 停止
sudo systemctl stop firewalld
自動起動
## 有効化
sudo systemctl enable firewalld
## 無効化
sudo systemctl disable firewalld
## 状態確認
sudo systemctl is-enabled firewalld
-
前の記事
Vue.js フォームに入力文字数制限をかける 2021.04.23
-
次の記事
go言語 「declared but not used」の解決法 2021.04.23
コメントを書く