there is something i want to do
firewallコマンドでよく使うオプション覚書
Syntax
firewall-cmd --list-all
-
- 許可されている一覧を表示
firewall-cmd --list-all-zones
-
- 定義されているZoneの一覧を表示
firewall-cmd --list-services --zone=public
firewall-cmd --list-ports --zone=public
-
- 指定したZoneに許可されているサービス、ポートの一覧を表示
firewall-cmd --add-service=ssh --zone=public --permanent
-
- サービス名での許可追加
firewall-cmd --add-port=22/tcp --zone=public --permanent
-
- ポートナンバでの許可追加
firewall-cmd --remove-service=ssh --zone=public --permanent
-
- サービス名での許可削除
firewall-cmd --remove-port=22/tcp --zone=public --permanent
-
- ポートナンバでの許可削除
firewall-cmd --reload
permanentあり:Reboot後も設定が残る。Reload処理を行うまでは反映されない。
permanentなし:コマンド投入と同時に設定は有効化される。Rebootで設定がパージされる
Comment
CentOS Linux release 7
AlmaLinux release 8
Example
$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client http https imaps smtp smtpsubmission ssh
ports: 10022/tcp 7134/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="46.19.139.18" port port="ssh" protocol="tcp" reject type="icmp-port-unreachable"
rule family="ipv4" source address="23.90.160.138" port port="ssh" protocol="tcp" reject type="icmp-port-unreachable"