AlmaLinux firewallの設定
AlmaLinuxで、Firewallコマンドの使い方をまとめて記載してます。Firewalldは、AlmaLinuxのファイアーウォールを設定するサービスのことです。
目次
環境
- OS AlmaLinux 8.3
ポートの追加
恒久的にポート8080を追加
sudo firewall-cmd --add-port=8080/tcp --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reloadポート8080を削除
sudo firewall-cmd --remove-port=8080/tcp --zone=public --permanentfirewallで許可されているポートを一覧確認
sudo firewall-cmd --list-ports --zone=public
## 恒久的のみ確認する場合は以下
firewall-cmd --list-ports --zone=public --permanentまた、ポートを一括で追加する場合は、以下となります。
sudo firewall-cmd --add-port={8082,8083}/tcp --zone=public --permanentサービスの追加
恒久的にhttpsサービスを追加
sudo firewall-cmd --add-service=https --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reloadhttpsサービスを削除
sudo firewall-cmd --remove-service=https --zone=public --permanent
## reloadで反映する
sudo firewall-cmd --reloadfirewallで許可されているービスを一覧確認
sudo firewall-cmd --list-services --zone=public
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --list-services --zone=public --permanent登録可能サービス確認
登録可能なサービス名を一覧で確認するには以下のコマンドを実行します。
sudo firewall-cmd --get-servicesIPアドレスの追加
恒久的にIPアドレスを指定して追加
sudo firewall-cmd --add-source=192.168.1.0/24 --zone=public --permanent
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --reloadIPアドレスの拒否
恒久的にIPアドレスを指定して拒否
sudo firewall-cmd --add-source=192.168.1.0/24 --zone=drop --permanent
## 恒久的のみ確認する場合は以下
sudo firewall-cmd --reloadデフォルトゾーンの設定確認
デフォルトゾーンの設定確認は、以下のコマンドで可能です。
## デフォルトゾーンの確認
sudo firewall-cmd --list-all
## デフォルトゾーンの恒久的のみ確認
sudo firewall-cmd --list-all --permanent
## 全てのゾーンの確認
sudo firewall-cmd --list-all-zones
## 全てのゾーンの恒久的のみ確認
sudo firewall-cmd --list-all-zones --permanentステータス確認
sudo systemctl status firewalld起動と停止
## 起動
sudo systemctl start firewalld
## 停止
sudo systemctl stop firewalld自動起動
## 有効化
sudo systemctl enable firewalld
## 無効化
sudo systemctl disable firewalld
## 状態確認
sudo systemctl is-enabled firewalld-
前の記事
Vue.js フォームに入力文字数制限をかける 2021.04.23
-
次の記事
go言語 「declared but not used」の解決法 2021.04.23