CentOS 7 ファイアウォール¶

• 目次
• CentOS 7 ファイアウォール
  • 操作メモ
    • ポートの追加
      • ポート3000を通したい
      • ポート80（http）を通したい
    • 特定のIPアドレスからのアクセスを拒否したい
      • 192.0.2.99 からのアクセスを拒絶
      • 192.0.2.0/24 からのアクセスを拒絶
    • ログの有効化
  • 参考資料

操作メモ¶

ポートの追加¶

ポート3000を通したい¶

一時的に通す

# firewall-cmd --add-port=3000/tcp

永続的に通す

# firewall-cmd --permanent --add-port=3000/tcp

• 一時的に通すコマンドを実行せずに、永続的に通すコマンドだけを実行した場合、ファイアウォールに設定を再読み込みさせます。
  

  # firewall-cmd --reload

ポート80（http）を通したい¶

一時的に通す

# firewall-cmd --add-service=http

永続的に通す

# firewall-cmd --add-service=http --permanent

• ポート80は、サービス名httpで定義済みなので、--add-serviceで名前指定しています
• サービスの定義は、/usr/lib/firewalld/services/の下にXMLファイルで行います

特定のIPアドレスからのアクセスを拒否したい¶

192.0.2.99 からのアクセスを拒絶¶

# firewall-cmd --zone=drop --permanent --add-source 192.0.2.99

192.0.2.0/24 からのアクセスを拒絶¶

# firewall-cmd --zone=drop --permanent --add-source 192.0.2.0/24

ログの有効化¶

デフォルトでは、ファイアウォールで拒否したパケットのログは出力されません。

T.B.D. ログの有効化。ログが溢れることなく有効な拒否ログを出すには？

参考資料¶

• Linux女子部 firewalld徹底入門!