- サービス状態確認
|
1 2 3 4 5 |
# systemctl status firewalld.service ↓ ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) |
※”…/firewalld.service; disabled;”になっているので自動起動無効
- 自動起動するように設定
|
1 |
# systemctl enable firewalld.service |
- サービス起動
|
1 |
# systemctl start firewalld.service |
- 現在の有効な設定を確認
|
1 2 3 |
# firewall-cmd --list-services --zone=public --permanent ↓ dhcpv6-client |
- sshの設定を追加(22番ポートを許可)
|
1 |
# firewall-cmd --add-service=ssh --zone=public --permanent |
- mysqlの設定を追加(3306番ポートを許可)
|
1 |
# firewall-cmd --add-service=mysql --zone=public --permanent |
- 削除する場合
|
1 |
# firewall-cmd --remove-service=ssh --zone=public --permanent |
- 設定一覧を表示(必要に応じて)
|
1 |
# ls -lta /usr/lib/firewalld/services/ |
- 再度設定を確認
|
1 2 3 |
# firewall-cmd --list-services --zone=public --permanent ↓ dhcpv6-client mysql ssh |
※mysqlとsshが追加された
- ちなみにiptables使う場合
※インストール方法は割愛
※firewalldと併用でないのでiptablesを使う場合はfirewalldは停止する
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
INPUT基本方針 # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Localhostは許可 # iptables -A INPUT -i lo -j ACCEPT sshを許可 # iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT mysqlを許可 # iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 上記以外は拒否するポリシーに設定 # iptables -P INPUT DROP |
参考URL)