CentOS7からiptablesがfirewalldに変わったよ

巷では○○ザップとかダイエットが流行っていますが、僕もしっかりと体型維持していこうと思っている金重です。

今日はCentOS7ではまったポートの解放についてです。

CentOS6まではポートを開けたり閉じたりはiptablesで行っていたと思いますが、なんとCentOS7からはfirewalldに変更されました!

具体的に何をどうするのかと言うと、こんな感じです。

まずはサービス定義ファイルを/etc/firewalld/services/サービス名.xmlと言うファイル名で作ります。

例えばこんな感じ。

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Tomcat (HTTP)</short>
  <description>Tomcat HTTP Server.</description>
  <port protocol="tcp" port="8080"/>
</service>

 

これをコマンドで登録します。

firewall-cmd –permanent –add-service=tomcat

 

この時『–permanent』を付けないと、再起動したときに設定が元に戻ります。

それで、反映させるためにfirewalldを再起動します。

systemctl restart firewalld.service

 

サービスの再起動も従来の『service』コマンドから変更されました。

最後に反映されたことを確認。

firewall-cmd --list-all

 

public (default, active)
interfaces: eno1
sources:
services: dhcpv6-client http ssh tomcat
 ports:
masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:

 

上のように、『services:』欄にサービス名が入っていれば成功です。

どこまでの機能が吸収されているのかはまだ調べてないけど、とりあえずポートの開け閉じくらいならこれでOKかな。

今日はここまで。

Have a nice Engineering Day!

The following two tabs change content below.
しゃちょー

しゃちょー

有限会社こだまシステム社長。18歳の時からIT業界で働く。趣味はモータースポーツ。マイブームはダイエット。

関連記事

指定した日に更新されたファイルを探す

いつもの通り、OSはSolaris 9 です。perlでスクリプトを書いて見ました。

PHPでcsvを2次元配列に読み込む

<?php $file_name = “data.csv”; $fp = fopen( $file_na […]

今日の練習結果。

社長、写真の練習中。

【linuxで画像加工】CinePaintの32bitモード

32bitモードではトーンカーブによる階調補正ができないようです。なぜでしょう?

クライアントプロセスが使うポート

サーバプロセスはポートを指定してListenしますが、クライアントプロセスはOSから動的に割り当てられます。
Windows的には一時ポートとか動的ポートといいますが、ネットワーク屋さん的にはエフェメラルポートといいます。