CentOSでは標準でfirewalldが動いているので、
開発環境を作るときなどは止める人もいるようです。
今回は、CentOS8でfirewallに対しポート開放の設定を施し、
外部からもアクセスできるようにします。
ポート開放手順(services)
現状確認
まずは、どんな設定が入っているか確認します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# firewall-cmd --list-all ←現在の設定を確認 public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: cockpit dhcpv6-client http ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: |
今回は、httpsを登録してみたいと思います。
現時点ではhttpやsshが登録されていますね。
ポート開放の設定実施
|
1 2 |
# firewall-cmd --add-service=https --zone=public --permanent success |
firewall-cmdコマンドで設定を実施します。
--add-serviceで許可したいサービス名を指定します。
--zoneで許可設定を反映するゾーンの指定をします。
--permanentは恒久的に設定を反映するという指定です。
ルールの再読み込み
設定が完了したら、システムに反映しましょう。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# firewall-cmd --reload success # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: |
設定の再確認を実施したところ、無事にhttpsが追加されていることが分かります。
ポート開放手順(ports)
ポートを指定して設定することも可能です。
現状確認
まずは、現在の設定を確認します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: |
ポート開放の設定実施
--add-portというオプションをつけることで特定のポートを指定することができます。
|
1 2 |
# firewall-cmd --add-port=8080/tcp --zone=public --permanent success |
ルールの再読み込み
設定完了したので、設定を再読み込みします。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# firewall-cmd --reload success # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: cockpit dhcpv6-client http https ssh ports: 8080/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: |
portsに指定したポートが適用されました。
これで、サーバに対するアクセスは上記のサービスとポートで許可されるようになりました。