firewall-cmd よく使うオプション

there is something i want to do

firewallコマンドでよく使うオプション覚書

Syntax

firewall-cmd --list-all
    • 許可されている一覧を表示
firewall-cmd --list-all-zones
    • 定義されているZoneの一覧を表示
firewall-cmd --list-services --zone=public
firewall-cmd --list-ports --zone=public
    • 指定したZoneに許可されているサービス、ポートの一覧を表示

firewall-cmd --add-service=ssh --zone=public --permanent
    • サービス名での許可追加
firewall-cmd --add-port=22/tcp --zone=public --permanent
    • ポートナンバでの許可追加

firewall-cmd --remove-service=ssh --zone=public --permanent
    • サービス名での許可削除
firewall-cmd --remove-port=22/tcp --zone=public --permanent
    • ポートナンバでの許可削除
firewall-cmd --reload

permanentあり:Reboot後も設定が残る。Reload処理を行うまでは反映されない。

permanentなし:コマンド投入と同時に設定は有効化される。Rebootで設定がパージされる


Comment

CentOS Linux release 7
AlmaLinux release 8

Example

$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources: 
services: dhcpv6-client http https imaps smtp smtpsubmission ssh
ports: 10022/tcp 7134/tcp
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules: 
rule family="ipv4" source address="46.19.139.18" port port="ssh" protocol="tcp" reject type="icmp-port-unreachable"
rule family="ipv4" source address="23.90.160.138" port port="ssh" protocol="tcp" reject type="icmp-port-unreachable"

コメントを残す

メールアドレスが公開されることはありません。