firewall-cmd firewall-cmdコマンドよく使うオプション

there is something i want to do

firewallコマンドでよく使うオプション覚書

Syntax

許可されている一覧を表示

firewall-cmd –list-all

定義されているZoneの一覧を表示

firewall-cmd –list-all-zones

指定したZoneに許可されているサービス、ポートの一覧を表示

firewall-cmd –list-services –zone=public

firewall-cmd –list-ports –zone=public

許可するサービスやポートの追加

firewall-cmd –add-service=ssh –zone=public –permanent

   サービス名での許可追加

firewall-cmd –add-port=22/tcp –zone=public –permanent

   ポートナンバでの許可追加

許可されているサービスやポートの削除

firewall-cmd –remove-service=ssh –zone=public –permanent

   サービス名での許可削除

firewall-cmd –remove-port=22/tcp –zone=public –permanent

   ポートナンバでの許可削除

permanentをつけるとReboot後も設定が残るが、Reload処理を行うまでは反映されない

permanentをつけない場合には、コマンド投入と同時に設定は有効化されるが、

Rebootで設定がパージされる

利用可能なサービス一覧を取得

firewall-cmd –get-services

firewalldのリロード処理

firewall-cmd –reload

Comment

Comment

CentOS7から導入されたようだ、iptablesでの定義も書けるみたいだけど

CentSO7ではfirewall-cmdが標準ということらしい

Example

[bash auto-linkss=”false” gutter=”false” lighte=”true” collapse=”false”]
#
#
#firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 443/tcp 80/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:

#
#firewall-cmd –get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
#
#
[/bash]

コメントを残す