Tech Blog

CentOS7、firewalldコマンドのまとめ

2021-02-09
CentOS7CentOS7firewalld

ファイヤーウォールコマンドの確認

現在のステータスを確認

firewall-cmd --state

ファイヤーウォールを起動

systemctl start firewalld

設定値を確認

firewall-cmd --list-all

再起動

systemctl restart firewalld

停止

systemctl stop firewalld

設定の追加

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --permanent --zone=public --add-service=pop3

※ –permanent は、変更を継続的に適用するためのオプションです。

※ OS再起動後も設定内容は持続します。

※ –zone=public は、ゾーンとしてpublicを使う設定です。

設定の削除

firewall-cmd --zone=public --remove-service=pop3

設定の反映

firewall-cmd --reload

サービスの一覧

firewall-cmd --get-services

サービスの詳細確認

firewall-cmd --info-service=pop3

プロトコルとポート番号を指定して許可するサービスを追加する

firewall-cmd --add-port=10000/tcp --zone=public --permanent
firewall-cmd --remove-port=10000/tcp --zone=public --permanent
firewall-cmd --reload