![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-10-01T08:38:21+00:00","default:src128","src128") #author("2020-10-27T08:33:11+00:00","default:src128","src128") &tag(firewalld); *目次 [#m6644af2] #contents *関連ページ [#j755a0ba] *参考情報 [#ua390bfd] -[[CentOS8 サーバー構築(ネットワーク開通とパッケージ更新) - Qiita:https://qiita.com/sigenyan/items/de9d60b86e5fdddf712a]] *基本 [#td721627] -「block」「dmz」「drop」など9個のゾーンが存在。 -しかしデフォルトの「public」で使えばいいのか? *コマンド [#va3bd996] **アクティブゾーンの確認 [#sa134b2b] -以下のコマンドで実行。 firewall-cmd --get-active-zones **デフォルトゾーンの設定確認 [#m89b7f7d] -以下のコマンドを実行。デフォルトゾーンとアクティブゾーンが異なる場合は注意。 firewall-cmd --list-all **許可するサービスの追加 [#y47d6f3e] -httpを追加する場合 firewall-cmd --add-service=http --permanent **強化するサービスの削除 [#lf2a2a09] -httpを削除する場合 firewall-cmd --remove-service=http *設定 [#x871da62] **不要なサービスの停止 [#rec1a6ce] -CentOS 8でデフォルトで有効なサービスを無効にしておく。 #pre{{ firewall-cmd --permanent --remove-service=cockpit firewall-cmd --permanent --remove-service=dhcpv6-client firewall-cmd --permanent --remove-service=ssh }} **sshのポート変更 [#y4659581] -sshdのポートを変更する。 vim /etc/ssh/sshd_config -sshdを再起動。 sudo systemctl restart sshd -firewalldの設定を変更。 sudo cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml -portを変更。 vim /etc/firewalld/services/ssh-2222.xml -設定を追加しリロードする。 sudo firewall-cmd --permanent --add-service=ssh-2222 sudo firewall-cmd --reload
