firewalld

&tag(firewalld);

目次†[edit]

関連ページ†[edit]

参考情報†[edit]

• CentOS8 サーバー構築（ネットワーク開通とパッケージ更新） - Qiita

基本†[edit]

• 「block」「dmz」「drop」など9個のゾーンが存在。
• しかしデフォルトの「public」で使えばいいのか？

コマンド†[edit]

アクティブゾーンの確認†[edit]

• 以下のコマンドで実行。

  firewall-cmd --get-active-zones

デフォルトゾーンの設定確認†[edit]

• 以下のコマンドを実行。デフォルトゾーンとアクティブゾーンが異なる場合は注意。

  firewall-cmd --list-all

許可するサービスの追加†[edit]

• httpを追加する場合

  firewall-cmd --add-service=http --permanent

強化するサービスの削除†[edit]

• httpを削除する場合

  firewall-cmd --remove-service=http

設定†[edit]

不要なサービスの停止†[edit]

• CentOS 8でデフォルトで有効なサービスを無効にしておく。

  firewall-cmd --permanent --remove-service=cockpit
  firewall-cmd --permanent --remove-service=dhcpv6-client
  firewall-cmd --permanent --remove-service=ssh
  

sshのポート変更†[edit]

• sshdのポートを変更する。

  vim /etc/ssh/sshd_config

• sshdを再起動。

  sudo systemctl restart sshd

• firewalldの設定を変更。

  sudo cp -p /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml

• portを変更。

  vim /etc/firewalld/services/ssh-2222.xml

• 設定を追加しリロードする。

  sudo firewall-cmd --permanent --add-service=ssh-2222
  sudo firewall-cmd --reload

Contents

メニュー

• about
• blog
• blog(はてな)

配布物

• FaEdit
  • ヘルプ
  • BugTrack
• WikiHelpMaker
  • ヘルプ
  • BugTrack

ゲーム

• 時のオカリナ3DS
• ドラゴンズドグマ
• スプラトゥーン2
• DQB2
• ジョイコン

ショートカット

• 用語集A-Z
• 用語集ア-ワ

最新の20件