Rocky Linux firewallの設定

Rocky Linux firewallの設定

Rocky Linuxで、firewallの設定の仕方をまとめて記載してます。Firewalldは、Rocky Linuxのファイアーウォールを設定するサービスのことです。

環境

  • OS  Rocky Linux release 8.4 (Green Obsidian)

ポートの許可

恒久的にポート88を許可する

設定したポート88を削除する

firewallで許可されているポートを一覧確認する

また、ポートを一括で追加する場合は、以下のように実行します。

サービスの許可

恒久的にhttpsサービスを許可する

httpsサービスを削除する

firewallで許可されているービスを一覧確認する

登録可能サービス確認

登録可能なサービス名を一覧で確認するには以下のコマンドを実行します。

IPアドレスの許可

恒久的にIPアドレスを指定して許可

IPアドレスの拒否

恒久的にIPアドレスを指定して拒否

デフォルトゾーンの設定確認

デフォルトゾーンの設定確認は、以下のコマンドで可能です。

ゾーンの追加

ゾーンの追加は、以下のコマンドで可能です。

「/etc/firewalld/zones」に「testzone.xml」が追加されます。

ゾーンの削除

ゾーンの削除は以下となります。

「/etc/firewalld/zones」にあった「testzone.xml」 がリネームされて「testzone.xml.old」となります。

ステータス確認

ステータスは、以下で確認できます。

起動と停止

firewallを起動する場合と、停止する場合は、以下のコマンドを実行します。

自動起動

マシン起動時に、自動起動を行う場合は「enable」を使用します。

バージョン確認

使用してるfirewallのバージョンは、以下で確認できます。

ヘルプ

ヘルプを実行する場合は、以下となります。

設定ファイルを直接編集

「/etc/firewalld/zones」にある「public.xml」を直接編集して設定することも可能です。

TCP 80番ポートの通信許可をする場合
<port protocol="tcp" port="80"/>

編集する前に、バックアップをとっておく場合は「cp」コマンドでコピーしておきます。

編集後は、reloadすることで反映されます。

GUI

「firewall-config」をインストールするとGUIでfirewallの設定を行うことが可能です。

インストールされていることが確認できます。

GUIからfirewallを設定することが可能です。