プロジェクト

全般

プロフィール

CentOS 7 ファイアウォール

操作メモ

ポートの追加

ポート3000を通したい

一時的に通す

# firewall-cmd --add-port=3000/tcp

永続的に通す

# firewall-cmd --permanent --add-port=3000/tcp

  • 一時的に通すコマンドを実行せずに、永続的に通すコマンドだけを実行した場合、ファイアウォールに設定を再読み込みさせます。
    # firewall-cmd --reload

ポート80(http)を通したい

一時的に通す

# firewall-cmd --add-service=http

永続的に通す

# firewall-cmd --add-service=http --permanent

  • ポート80は、サービス名httpで定義済みなので、--add-serviceで名前指定しています
  • サービスの定義は、/usr/lib/firewalld/services/の下にXMLファイルで行います
    h2. 参考資料

クリップボードから画像を追加 (サイズの上限: 1 GB)