firewalldメモ
確認
状態確認
firewall-cmd --state
すべてのゾーン確認
firewall-cmd --list-all
特定のゾーンを確認
firewall-cmd --list-all --zone=ゾーン名
サービス名一覧
firewall-cmd --get-services
サービス名での確認
firewall-cmd --info-service=pop3
設定
追加
firewall-cmd --zone=ゾーン名 --add-service=サービス名 -permanent
firewall-cmd --zone=public --add-service=pop3 --permanent
ポート追加
firewall-cmd --add-port=10000/tcp --zone=public --permanent
削除
firewall-cmd --zone=ゾーン名 --remove-service=サービス名 --permanent
firewall-cmd --zone=public --remove-service=pop3
ポート削除
firewall-cmd --remove-port=10000/tcp --zone=public --permanent
反映
firewall-cmd --reload
特定のIPだけ許可(リッチルール)
サービスをゾーンから削除
firewall-cmd --permanent --remove-service=サービス名
許可したIPポートを設定
firewall-cmd --permanent --zone=ゾーン名 --add-rich-rule="rule family="ipv4" source address="許可するIPアドレス" port protocol="tcp" port="ポート番号" accept"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="27.94.240.161/32" port protocol="tcp" port="2222" accept"
広告
Amazon.co.jp: 標準テキスト CentOS 8 構築・運用・管理パーフェクトガイド : Kindleストア
Amazon.co.jp: Ubuntuサーバー徹底入門 eBook : 中島 能和: 本
メルカリ:Linux 本
