サーバー・レンタルの大手 さくらのVPSが、ネコでもわかる!らしいので、初心者だけど試してみる。の第七回目。 今回は、CentOS 7 以降のFirewallの設定。
参考にするのは、さくら公式の導入ガイド「ネコでもわかる!さくらのVPS講座」
ネコに分かって、人間様に分からない筈はないので、早速、やってみる。 の六回目。
「CentOS7では、ファイアウォールの設定コマンドとしてfirewalldを使います。CentOS6までは”iptables“でしたが、CentOS7からはデフォルトのファイアウォールコマンドが変更になっています。 firewalldとiptablesは使い方がまったく異なります。”iptables”で検索してでてくるページは参考になりません。」
とのことなので、やってみる。
◇ウファイアウォールが起動中かどうかを確認
# firewall-cmd --state
◇ファイアウォール設定を確認
# firewall-cmd --list-all
(結果)
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh http https
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
◇firewalldに、許可するサービスを追加する
# firewall-cmd --permanent --zone=public --add-service=pop3
◇設定を反映するために以下のリロード命令
# frewall-cmd --reload
0 件のコメント:
コメントを投稿