CentOS7にfirewalldを設定する方法
1.ゾーン情報を確認する
# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
2.その他のゾーンを確認
#firewall-cmd –list-all-zones
3.デフォルトゾーンの確認
# firewall-cmd –get-default-zone
public
デフォルトゾーンの変更
# firewall-cmd –set-default-zone=external
success
ゾーンのインターフェイスを付け替える
# firewall-cmd –zone=trusted –change-interface=ens33
The interface is under control of NetworkManager, setting zone to 'trusted’.
success
4.サービス一覧を確認
#firewall-cmd –get-services
publicのサービス確認
# firewall-cmd –list-service –zone=public
ssh dhcpv6-client
サービスを追加
# firewall-cmd –add-service=http –zone=public
success
# firewall-cmd –add-service=https –zone=public
success
サービスを削除
# firewall-cmd –remove-service=https –zone=public
succes
5.firewalldの有効
# systemctl enable firewalld
# systemctl start firewalld