centos7 で特定のポート範囲を許可するにはどうすればいいですか

CentOS 7 でポート範囲を開放するには、firewalld サービスと firewall-cmd コマンドを使用できます。以下に手順を示します。

1. ターミナルで「firewalld」コマンドを実行します。

sudo systemctl status firewalld

表示「サービス停止中」と出力されたら、以下のように起動してください：

sudo systemctl start firewalld

1. 範囲のポートを解放する(10000から20000までなどの範囲ポート):

sudo firewall-cmd --zone=public --add-port=10000-20000/tcp --permanent

これは TCP プロトコルの 10000 から 20000 のポート範囲をパブリック エリア（必要に応じて他のエリアに変更可能）に追加します。–permanent パラメータを指定すると、再起動後も有効なようファイアウォールの設定にルールが恒久的に追加されます。

1. 更新されたファイアウォールルールの適用: 次のコマンドを実行して新しく追加したファイアウォールルールを有効にします。

sudo firewall-cmd --reload

1. 新しいポートの開放を確認するには、現在開放されているポート情報は以下のコマンドで確認できます。

sudo firewall-cmd --zone=public --list-ports

確認のため区間ポートがリストされている。

現在、範囲のポートは CentOS 7 で開放されました。システム上で SELinux やその他のファイアウォールなど、これらのポートへのアクセスを阻止するその他のセキュリティメカニズムが発生していないことを確認してください。