CentOS7では、firewalldがデフォルト!?
iptablesが無い(-“-)
CentOS7では、firewalldがデフォルトになったらしい。
OS ⇒ CentOS Linux release 7.8.2003 (Core)
- Apachenoバージョン
# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built: Apr 2 2020 13:13:23
- PHPのバージョン
# php --version
PHP 5.4.16 (cli) (built: Apr 1 2020 04:07:17)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
- firewall稼働確認
# firewall-cmd --state
running
- ゾーンをdropに設定
# firewall-cmd --set-default-zone=drop
- httpを許可
# firewall-cmd --add-service=http --zone=drop --permanent
success
- sshを許可
# firewall-cmd --add-service=http --zone=drop --permanent
success
firewallの設定をリロード
# firewall-cmd --reload
success
- ゾーンの確認
# firewall-cmd --get-default-zone
drop
# firewall-cmd --list-all
drop (active)
target: DROP
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: http ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
- アクティブゾーンの確認
# firewall-cmd --get-active-zones
drop
interfaces: enp0s3 enp0s8
- 追加されたサービスの確認
# firewall-cmd --list-services --zone=drop
http ssh
