there is something i want to do
firewallコマンドでよく使うオプション覚書
Syntax
許可されている一覧を表示
firewall-cmd –list-all
定義されているZoneの一覧を表示
firewall-cmd –list-all-zones
指定したZoneに許可されているサービス、ポートの一覧を表示
firewall-cmd –list-services –zone=public
firewall-cmd –list-ports –zone=public
許可するサービスやポートの追加
firewall-cmd –add-service=ssh –zone=public –permanent
サービス名での許可追加
firewall-cmd –add-port=22/tcp –zone=public –permanent
ポートナンバでの許可追加
許可されているサービスやポートの削除
firewall-cmd –remove-service=ssh –zone=public –permanent
サービス名での許可削除
firewall-cmd –remove-port=22/tcp –zone=public –permanent
ポートナンバでの許可削除
permanentをつけるとReboot後も設定が残るが、Reload処理を行うまでは反映されない
permanentをつけない場合には、コマンド投入と同時に設定は有効化されるが、
Rebootで設定がパージされる
利用可能なサービス一覧を取得
firewall-cmd –get-services
firewalldのリロード処理
firewall-cmd –reload
Comment
Comment
CentOS7から導入されたようだ、iptablesでの定義も書けるみたいだけど
CentSO7ではfirewall-cmdが標準ということらしい
Example
# # #firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 443/tcp 80/tcp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: # #firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server # #