CentOS のファイアウォールの設定方法

CentOSではiptablesかfirewalldでファイアウォールの設定ができます。それぞれ設定方法を以下に示します。

  1. iptablesを使ってファイアウォールを設定する:
  2. iptables がインストールされていない場合は、sudo yum install iptables を実行してインストールします。
  3. iptablesサービスの開始:sudo systemctl start iptables
  4. デフォルトポリシーを設定します:sudo iptables -P INPUT DROP (すべての入力接続を拒否)
  5. 特定ポートとプロトコルへの接続を許可します:
  6. iptables の設定を保存: sudo service iptables save
  7. iptables サービスの再起動: sudo systemctl restart iptables
  8. firewalldを使用してファイアウォールポリシーを設定する。
  9. firewalld がインストール・開始されているか確認:sudo systemctl status firewalld
  10. firewalldがインストールされていない場合はインストールします: sudo yum install firewalld
  11. sudo systemctl start firewalld で ファイアウォールサービス を開始する
  12. デフォルトのポリシーを設定する:sudo firewall-cmd –set-default-zone=dmz (すべての着信接続を拒否する)
  13. 限定したポートとプロトコルで接続を許可する:SSH接続(ポート22)を許可する:sudo firewall-cmd –add-port=22/tcp –permanent
    HTTP接続(ポート80)を許可する:sudo firewall-cmd –add-port=80/tcp –permanent
  14. firewalld設定を再読み込み:sudo firewall-cmd –reload

CentOSのファイアウォールの設定方法は以上2種類あり、必要に応じて選択・設定してください。

bannerAds