CentOS 8

CentOS8のfirewallでポート開放する手順

CentOSでは標準でfirewalldが動いているので、
開発環境を作るときなどは止める人もいるようです。
今回は、CentOS8でfirewallに対しポート開放の設定を施し、
外部からもアクセスできるようにします。

ポート開放手順(services)

現状確認

まずは、どんな設定が入っているか確認します。

# firewall-cmd --list-all   ←現在の設定を確認
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources:
  services: cockpit dhcpv6-client http ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: 

今回は、httpsを登録してみたいと思います。
現時点ではhttpやsshが登録されていますね。

ポート開放の設定実施

# firewall-cmd --add-service=https --zone=public --permanent
success

firewall-cmdコマンドで設定を実施します。
--add-serviceで許可したいサービス名を指定します。
--zoneで許可設定を反映するゾーンの指定をします。
--permanentは恒久的に設定を反映するという指定です。

ルールの再読み込み

設定が完了したら、システムに反映しましょう。

# firewall-cmd --reload
success
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: 

設定の再確認を実施したところ、無事にhttpsが追加されていることが分かります。

ポート開放手順(ports)

ポートを指定して設定することも可能です。

現状確認

まずは、現在の設定を確認します。

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: 

ポート開放の設定実施

--add-portというオプションをつけることで特定のポートを指定することができます。

# firewall-cmd --add-port=8080/tcp --zone=public --permanent
success

ルールの再読み込み

設定完了したので、設定を再読み込みします。

# firewall-cmd --reload
success
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: 

portsに指定したポートが適用されました。
これで、サーバに対するアクセスは上記のサービスとポートで許可されるようになりました。

-CentOS 8
-,

© 2020 サーバ構築.net Powered by AFFINGER5