和6年能登半島地震により亡くなられた方々のご冥福をお祈りするとともに、被害に遭われた皆さまに対し、心よりお見舞い申し上げます。一日も早く被災地の安全が確保され、復旧が進む事を心よりお祈り申し上げます。

firewall-cmd

CentOS7では、firewalldがデフォルト!?

iptablesが無い(-“-)
CentOS7では、firewalldがデフォルトになったらしい。

firewall-cmdのメモ

OS ⇒ CentOS Linux release 7.8.2003 (Core)

  • Apachenoバージョン
# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Apr  2 2020 13:13:23
  • PHPのバージョン
# php --version
PHP 5.4.16 (cli) (built: Apr  1 2020 04:07:17)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
  • firewall稼働確認
# firewall-cmd --state
running
  • ゾーンをdropに設定
# firewall-cmd --set-default-zone=drop
  • httpを許可
# firewall-cmd --add-service=http --zone=drop --permanent
success
  • sshを許可
# firewall-cmd --add-service=http --zone=drop --permanent
success

firewallの設定をリロード

# firewall-cmd --reload
success
  • ゾーンの確認
# firewall-cmd --get-default-zone
drop
# firewall-cmd --list-all
drop (active)
  target: DROP
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s8
  sources:
  services: http ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
  • アクティブゾーンの確認
# firewall-cmd --get-active-zones
drop
  interfaces: enp0s3 enp0s8
  • 追加されたサービスの確認
# firewall-cmd --list-services --zone=drop
http ssh