CentOS7からiptablesがfirewalldに変わったよ
巷では○○ザップとかダイエットが流行っていますが、僕もしっかりと体型維持していこうと思っている金重です。
今日はCentOS7ではまったポートの解放についてです。
CentOS6まではポートを開けたり閉じたりはiptablesで行っていたと思いますが、なんとCentOS7からはfirewalldに変更されました!
具体的に何をどうするのかと言うと、こんな感じです。
まずはサービス定義ファイルを/etc/firewalld/services/サービス名.xmlと言うファイル名で作ります。
例えばこんな感じ。
<?xml version="1.0" encoding="utf-8"?> <service> <short>Tomcat (HTTP)</short> <description>Tomcat HTTP Server.</description> <port protocol="tcp" port="8080"/> </service>
これをコマンドで登録します。
firewall-cmd –permanent –add-service=tomcat
この時『–permanent』を付けないと、再起動したときに設定が元に戻ります。
それで、反映させるためにfirewalldを再起動します。
systemctl restart firewalld.service
サービスの再起動も従来の『service』コマンドから変更されました。
最後に反映されたことを確認。
firewall-cmd --list-all
public (default, active) interfaces: eno1 sources: services: dhcpv6-client http ssh tomcat ports: masquerade: no forward-ports: icmp-blocks: rich rules:
上のように、『services:』欄にサービス名が入っていれば成功です。
どこまでの機能が吸収されているのかはまだ調べてないけど、とりあえずポートの開け閉じくらいならこれでOKかな。
今日はここまで。
Have a nice Engineering Day!
しゃちょー
最新記事 by しゃちょー (全て見る)
- 企業が間違う働き方改革 - 2019年6月26日
- ウンベラータに新しい芽が出てきたよ! - 2019年6月25日
- 【お金】と【ありがとう】についての大事な話。 - 2018年3月16日