CentOS のファイアウォールの設定方法
CentOSではiptablesかfirewalldでファイアウォールの設定ができます。それぞれ設定方法を以下に示します。
- iptablesを使ってファイアウォールを設定する:
- iptables がインストールされていない場合は、sudo yum install iptables を実行してインストールします。
- iptablesサービスの開始:sudo systemctl start iptables
- デフォルトポリシーを設定します:sudo iptables -P INPUT DROP (すべての入力接続を拒否)
- 特定ポートとプロトコルへの接続を許可します:
- iptables の設定を保存: sudo service iptables save
- iptables サービスの再起動: sudo systemctl restart iptables
- firewalldを使用してファイアウォールポリシーを設定する。
- firewalld がインストール・開始されているか確認:sudo systemctl status firewalld
- firewalldがインストールされていない場合はインストールします: sudo yum install firewalld
- sudo systemctl start firewalld で ファイアウォールサービス を開始する
- デフォルトのポリシーを設定する:sudo firewall-cmd –set-default-zone=dmz (すべての着信接続を拒否する)
- 限定したポートとプロトコルで接続を許可する:SSH接続(ポート22)を許可する:sudo firewall-cmd –add-port=22/tcp –permanent
HTTP接続(ポート80)を許可する:sudo firewall-cmd –add-port=80/tcp –permanent - firewalld設定を再読み込み:sudo firewall-cmd –reload
CentOSのファイアウォールの設定方法は以上2種類あり、必要に応じて選択・設定してください。