firewall-cmd firewall-cmdコマンドよく使うオプション

there is something i want to do

firewallコマンドでよく使うオプション覚書

Syntax

許可されている一覧を表示

firewall-cmd –list-all

定義されているZoneの一覧を表示

firewall-cmd –list-all-zones

指定したZoneに許可されているサービス、ポートの一覧を表示

firewall-cmd –list-services –zone=public

firewall-cmd –list-ports –zone=public

許可するサービスやポートの追加

firewall-cmd –add-service=ssh –zone=public –permanent

   サービス名での許可追加

firewall-cmd –add-port=22/tcp –zone=public –permanent

   ポートナンバでの許可追加

許可されているサービスやポートの削除

firewall-cmd –remove-service=ssh –zone=public –permanent

   サービス名での許可削除

firewall-cmd –remove-port=22/tcp –zone=public –permanent

   ポートナンバでの許可削除


permanentをつけるとReboot後も設定が残るが、Reload処理を行うまでは反映されない

permanentをつけない場合には、コマンド投入と同時に設定は有効化されるが、

Rebootで設定がパージされる

利用可能なサービス一覧を取得

firewall-cmd –get-services

firewalldのリロード処理

firewall-cmd –reload

Comment

Comment

CentOS7から導入されたようだ、iptablesでの定義も書けるみたいだけど

CentSO7ではfirewall-cmdが標準ということらしい

Example

#
#
#firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports: 443/tcp 80/tcp
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

#
#firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
#
#

コメントを残す