firewalld
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&tag(firewalld);
*目次 [#m6644af2]
#contents
*関連ページ [#j755a0ba]
*参考情報 [#ua390bfd]
-[[CentOS8 サーバー構築(ネットワーク開通とパッケージ更新...
*基本 [#td721627]
-「block」「dmz」「drop」など9個のゾーンが存在。
-しかしデフォルトの「public」で使えばいいのか?
*コマンド [#va3bd996]
**アクティブゾーンの確認 [#sa134b2b]
-以下のコマンドで実行。
firewall-cmd --get-active-zones
**デフォルトゾーンの設定確認 [#m89b7f7d]
-以下のコマンドを実行。デフォルトゾーンとアクティブゾーン...
firewall-cmd --list-all
**許可するサービスの追加 [#y47d6f3e]
-httpを追加する場合
firewall-cmd --add-service=http --permanent
**強化するサービスの削除 [#lf2a2a09]
-httpを削除する場合
firewall-cmd --remove-service=http
*設定 [#x871da62]
**不要なサービスの停止 [#rec1a6ce]
-CentOS 8でデフォルトで有効なサービスを無効にしておく。
#pre{{
firewall-cmd --permanent --remove-service=cockpit
firewall-cmd --permanent --remove-service=dhcpv6-client
firewall-cmd --permanent --remove-service=ssh
}}
**sshのポート変更 [#y4659581]
-sshdのポートを変更する。
vim /etc/ssh/sshd_config
-sshdを再起動。
sudo systemctl restart sshd
-firewalldの設定を変更。
sudo cp -p /usr/lib/firewalld/services/ssh.xml /etc/fire...
-portを変更。
vim /etc/firewalld/services/ssh-2222.xml
-設定を追加しリロードする。
sudo firewall-cmd --permanent --add-service=ssh-2222
sudo firewall-cmd --reload
終了行:
&tag(firewalld);
*目次 [#m6644af2]
#contents
*関連ページ [#j755a0ba]
*参考情報 [#ua390bfd]
-[[CentOS8 サーバー構築(ネットワーク開通とパッケージ更新...
*基本 [#td721627]
-「block」「dmz」「drop」など9個のゾーンが存在。
-しかしデフォルトの「public」で使えばいいのか?
*コマンド [#va3bd996]
**アクティブゾーンの確認 [#sa134b2b]
-以下のコマンドで実行。
firewall-cmd --get-active-zones
**デフォルトゾーンの設定確認 [#m89b7f7d]
-以下のコマンドを実行。デフォルトゾーンとアクティブゾーン...
firewall-cmd --list-all
**許可するサービスの追加 [#y47d6f3e]
-httpを追加する場合
firewall-cmd --add-service=http --permanent
**強化するサービスの削除 [#lf2a2a09]
-httpを削除する場合
firewall-cmd --remove-service=http
*設定 [#x871da62]
**不要なサービスの停止 [#rec1a6ce]
-CentOS 8でデフォルトで有効なサービスを無効にしておく。
#pre{{
firewall-cmd --permanent --remove-service=cockpit
firewall-cmd --permanent --remove-service=dhcpv6-client
firewall-cmd --permanent --remove-service=ssh
}}
**sshのポート変更 [#y4659581]
-sshdのポートを変更する。
vim /etc/ssh/sshd_config
-sshdを再起動。
sudo systemctl restart sshd
-firewalldの設定を変更。
sudo cp -p /usr/lib/firewalld/services/ssh.xml /etc/fire...
-portを変更。
vim /etc/firewalld/services/ssh-2222.xml
-設定を追加しリロードする。
sudo firewall-cmd --permanent --add-service=ssh-2222
sudo firewall-cmd --reload
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
