RenojiStock IT Design 旅メモ DIY Diary AboutUs



「firewalld」でのファイアウォールを設定 HTTPサーバー編



「firewalld」コマンドでのファイヤーウォール設定詳細は下記のURLで確認してください。



「firewalld」に「Http」サービスの利用を追加する


Webサーバーを利用するには、「firewalld」では、利用しているゾーンに「http」サービスを追加するだけで、
自動的に「80」ポートを利用できるようにしてくれます。


まず、現状を確認する。
現在のデフォルトゾーンの確認
firewall-cmd --get-default-zone
初期設定では、「public」ゾーンになっています。

設定されているゾーンに「http」サービスが登録されているか確認
firewall-cmd --list-service --zone=public

「http」サービスがない場合は、「http」を恒久的に追加する
サービス指定でのアクセス許可。
firewall-cmd --add-service=http --zone=public --permanent

ポート指定でアクセス許可することも可能。
firewall-cmd --permanent --add-port=80/tcp

「http」サービスの追加を確認
firewall-cmd --list-service --zone=public
「http」が表示されれば追加されている。

設定を反映させるために、「firewalld」を再起動
firewall-cmd --reload




「firewalld」のコマンドサンプル一覧


定義されているサービス一覧firewall-cmd --get-services
設定されているゾーンを確認するfirewall-cmd --get-default-zone
ゾーンのサービス確認firewall-cmd --list-service --zone=public
恒久的にサービスを追加する firewall-cmd --add-service=http --zone=public --permanent
追加後のサービス確認firewall-cmd --list-service --zone=public
「firewalld」を再起動firewall-cmd --reload