firewalld†
CentOS7で導入された。動的にルールを変更できる(iptablesは再起動時に切断発生)。基本的なルールセットであるゾーンという概念があり、デフォルトはpublicゾーン。
起動や有効化など†
有効化 | systemctl enable firewalld |
起動 | systemctl start firewalld |
デフォルトゾーン確認 | firewall-cmd --get-default-zone |
デフォルトゾーン変更 | firewall-cmd --set-default-zone=external |
設定確認†
設定を見る | firewall-cmd --list-all |
すべての定義済み設定を見る | firewall-cmd --list-all-zones |
ゾーンの操作†
サービス一覧 | firewall-cmd --get-services [--zone=public] |
サービス追加 | firewall-cmd --add-service=http [--zone=public] |
ポートの追加 | firewall-cmd --zone=public --add-port=12220/tcp --permanent |
恒久的にサービス追加(この後再起動必須) | firewall-cmd --add-service=https --permanent |
/usr/lib/firewalld/services以下にファイルが作成される。