Firewalld よく使う設定コマンド CentOS7

ホーム > 業務日誌 > スタッフ別 > > Firewalld よく使う設定コマンド CentOS7

新規で投入するサーバはもっぱらCentOS7になってます。

クラウド等でもデフォルトOSはCentOS7が主流となっている印象な昨今。一刻と迫っているCentOS6サポート終了の2020年。CentOS6ユーザの皆様、そろそろサーバ移行する準備はもうお済みでしょうか。

今回はCentOS6と7の違いとして導入障壁の1つになっている、ファイアウォール『firewalld』の使い方をご紹介するチップスです。

 

現状の確認

 

デフォルトで設定されているサービスを確認しよう

 

任意のポートを解放しよう

WEBサーバ用のポート

 

FTP

passiveポートは任意のものを設定して下さいね。

 

有効な設定を確認

 

設定を反映させます。

 

有効なゾーンの確認

 

特定IPによるポートの許可

ssh用のゾーンを作ります。DBなどでリモート接続を許可する場合は、特定のネットワークだけに解放しないと大変なことになるので、ここは是非覚えておきましょう。

反映させます。

 

以下のように設定します。ネットワークは任意のものを入れると良いです。

 

状態を確認します。

反映させましょう。

 

ルールの削除

addの部分をremoveに変えれば良いです。

 

ゾーンの削除

先程作ったオリジナルゾーン”ssh”を削除しましょう。

 

有効なゾーンの確認

zone単位で一気に削除できるのでお手軽です。

 

特定IPのアクセス拒否

 

これで一通りfirewalldの設定ができますね~!

実際はfirewalldの内部的にiptablesが動いているし、CentOS7でもiptablesは使えますのでご安心下さい笑

優 (エンジニア)

この記事を書いた人:優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166