CentOS7でfirewallを設定した

CentOS 7で作るネットワークサーバ構築ガイド 1804対応 第2版 (Network Server Construction Guide S)

新品価格
¥4,860から
(2019/7/28 07:24時点)


さくらのVPS(CentOS7)でsshのportを変更したらtimeoutして繋がらなかった話
の続編

CentOS7を最初に入れたらセキュリティ対策をする必要がある
そんなわけでfirewallの設定の仕方


・コマンド
iptableはなくなってfirewallになった

・Firewallコマンド

systemctl start firewalld #起動
systemctl enable firewalld #自動起動
systemctl status firewalld #状態確認
systemctl is-enabled firewalld #自動起動がonかどうか

・Firewallの状態

firewall-cmd --list-all #状態の確認

firewall-cmd --add-port=8080/tcp --permanent #port追加
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload

・設定の追加
vi /usr/lib/firewalld/services/ssh.xml で以下を追加する

関連記事:

Pocket