2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。

Firewalld よく使う設定コマンド CentOS7

新規で投入するサーバはもっぱらCentOS7になってます。

クラウド等でもデフォルトOSはCentOS7が主流となっている印象な昨今。一刻と迫っているCentOS6サポート終了の2020年。CentOS6ユーザの皆様、そろそろサーバ移行する準備はもうお済みでしょうか。

今回はCentOS6と7の違いとして導入障壁の1つになっている、ファイアウォール『firewalld』の使い方をご紹介するチップスです。

 

現状の確認

 

デフォルトで設定されているサービスを確認しよう

 

任意のポートを解放しよう

WEBサーバ用のポート

 

FTP

passiveポートは任意のものを設定して下さいね。

 

有効な設定を確認

 

設定を反映させます。

 

有効なゾーンの確認

 

特定IPによるポートの許可

ssh用のゾーンを作ります。DBなどでリモート接続を許可する場合は、特定のネットワークだけに解放しないと大変なことになるので、ここは是非覚えておきましょう。

反映させます。

 

以下のように設定します。ネットワークは任意のものを入れると良いです。

 

状態を確認します。

反映させましょう。

 

ルールの削除

addの部分をremoveに変えれば良いです。

 

ゾーンの削除

先程作ったオリジナルゾーン”ssh”を削除しましょう。

 

有効なゾーンの確認

zone単位で一気に削除できるのでお手軽です。

 

特定IPのアクセス拒否

 

これで一通りfirewalldの設定ができますね~!

実際はfirewalldの内部的にiptablesが動いているし、CentOS7でもiptablesは使えますのでご安心下さい笑

最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG