CentOS7では、firewalldがデフォルト!?
iptablesが無い(-“-)
CentOS7では、firewalldがデフォルトになったらしい。
OS ⇒ CentOS Linux release 7.8.2003 (Core)
- Apachenoバージョン
# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Apr 2 2020 13:13:23
- PHPのバージョン
# php --version PHP 5.4.16 (cli) (built: Apr 1 2020 04:07:17) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
- firewall稼働確認
# firewall-cmd --state running
- ゾーンをdropに設定
# firewall-cmd --set-default-zone=drop
- httpを許可
# firewall-cmd --add-service=http --zone=drop --permanent success
- sshを許可
# firewall-cmd --add-service=http --zone=drop --permanent success
firewallの設定をリロード
# firewall-cmd --reload success
- ゾーンの確認
# firewall-cmd --get-default-zone drop
# firewall-cmd --list-all drop (active) target: DROP icmp-block-inversion: no interfaces: enp0s3 enp0s8 sources: services: http ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
- アクティブゾーンの確認
# firewall-cmd --get-active-zones drop interfaces: enp0s3 enp0s8
- 追加されたサービスの確認
# firewall-cmd --list-services --zone=drop http ssh
