Tag: firewalld

目次

関連ページ

参考情報

基本

  • 「block」「dmz」「drop」など9個のゾーンが存在。
  • しかしデフォルトの「public」で使えばいいのか?

コマンド

アクティブゾーンの確認

  • 以下のコマンドで実行。
    firewall-cmd --get-active-zones

デフォルトゾーンの設定確認

  • 以下のコマンドを実行。デフォルトゾーンとアクティブゾーンが異なる場合は注意。
    firewall-cmd --list-all

許可するサービスの追加

  • httpを追加する場合
    firewall-cmd --add-service=http --permanent

設定

不要なサービスの停止

  • CentOS 8でデフォルトで有効なサービスを無効にしておく。
    firewall-cmd --permanent --remove-service=cockpit
    firewall-cmd --permanent --remove-service=dhcpv6-client
    firewall-cmd --permanent --remove-service=ssh
    

sshのポート変更

  • sshdのポートを変更する。
    vim /etc/ssh/sshd_config
  • sshdを再起動。
    sudo systemctl restart sshd
  • firewalldの設定を変更。
    sudo cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml
    vim /etc/firewalld/services/ssh-2222.xml
  • リロードする。
    sudo firewall-cmd --reload

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-08-04 (火) 14:51:21