CentOS7にfirewalldを設定する方法

1.ゾーン情報を確認する
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

2.その他のゾーンを確認
#firewall-cmd –list-all-zones

3.デフォルトゾーンの確認
# firewall-cmd –get-default-zone
public

デフォルトゾーンの変更
# firewall-cmd –set-default-zone=external
success

ゾーンのインターフェイスを付け替える
# firewall-cmd –zone=trusted –change-interface=ens33
The interface is under control of NetworkManager, setting zone to ‘trusted’.
success

4.サービス一覧を確認
#firewall-cmd –get-services

publicのサービス確認
# firewall-cmd –list-service –zone=public
ssh dhcpv6-client

サービスを追加
# firewall-cmd –add-service=http –zone=public
success
# firewall-cmd –add-service=https –zone=public
success

サービスを削除
# firewall-cmd –remove-service=https –zone=public
succes

5.firewalldの有効
# systemctl enable firewalld
# systemctl start firewalld