CentOS ファイアウォールのポート開放設定方法
CentOSでファイアウォールでポートを開放する場合は、firewalldまたはiptablesのどちらかに頼ることができます。
- firewalldでポートを開放してファイアウォールを設定する
- firewalldの状態を確認する: sudo systemctl status firewalld
- ステータスがinactiveの場合、firewalldを起動します。sudo systemctl start firewalld
- 利用可能なサービスの確認:sudo firewall-cmd –get-services
- ポートを開く:sudo firewall-cmd –zone=public –add-port=<ポート番号>/tcp –permanent
- ファイアウォールルールのリロード:sudo firewall-cmd –reload
- 開いているポートの確認: sudo firewall-cmd –list-ports
- iptablesを用いたポート開放によるファイアーウォールの設定
- iptablesの状態の確認:sudo systemctl status iptables
- 非アクティブ状態であればiptablesを始動する:sudo systemctl start iptables
- ポートを開く:sudo iptables -A INPUT -p tcp –dport <ポート番号> -j ACCEPT
- iptablesの保存: sudo service iptables save
- iptablesルールの再ロード: sudo service iptables restart
- 開放されているポートの表示 : sudo iptables -L -n
上記コマンド内の””は、開くポート番号に置換する必要があります。firewalldとiptablesのどちらかのツールのみを選択して構成してください。
