Centos 7ファイアウォールfirewall-cmd IPとポートのオープンまたは制限
1500 ワード
ファイアウォールfirewallインストール
firewall無効化
ポートのオープンまたは制限
オープンポートの表示
IPアクセスのオープンまたは制限
yum -y install firewall firewall-config
firewall無効化
#
systemctl start firewalld
#
systemctl status firewalld
#
systemctl enable firewalld
#
systemctl disable firewalld
#
systemctl stop firewalld
ポートのオープンまたは制限
#
firewall-cmd --zone=public --add-port=80/tcp --permanent
#
firewall-cmd --reload
#
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
#
firewall-cmd --zone=public --add-port=2000-2100/tcp --permanent
firewall-cmd --reload
#
firewall-cmd --zone=public --remove-port=2000-2100/tcp --permanent
firewall-cmd --reload
オープンポートの表示
#
firewall-cmd --zone=public --list-ports
#
firewall-cmd --zone=public --query-port=80/tcp
IPアクセスのオープンまたは制限
# IP 80 , accept reject
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept"
firewall-cmd --reload
# 80 , accept reject
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reload
#
firewall-cmd --zone=public --list-rich-rules
#
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload