CentOS7からiptablesがfirewalldに変わったよ

巷では○○ザップとかダイエットが流行っていますが、僕もしっかりと体型維持していこうと思っている金重です。

今日はCentOS7ではまったポートの解放についてです。

CentOS6まではポートを開けたり閉じたりはiptablesで行っていたと思いますが、なんとCentOS7からはfirewalldに変更されました!

具体的に何をどうするのかと言うと、こんな感じです。

まずはサービス定義ファイルを/etc/firewalld/services/サービス名.xmlと言うファイル名で作ります。

例えばこんな感じ。

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Tomcat (HTTP)</short>
  <description>Tomcat HTTP Server.</description>
  <port protocol="tcp" port="8080"/>
</service>

 

これをコマンドで登録します。

firewall-cmd –permanent –add-service=tomcat

 

この時『–permanent』を付けないと、再起動したときに設定が元に戻ります。

それで、反映させるためにfirewalldを再起動します。

systemctl restart firewalld.service

 

サービスの再起動も従来の『service』コマンドから変更されました。

最後に反映されたことを確認。

firewall-cmd --list-all

 

public (default, active)
interfaces: eno1
sources:
services: dhcpv6-client http ssh tomcat
 ports:
masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:

 

上のように、『services:』欄にサービス名が入っていれば成功です。

どこまでの機能が吸収されているのかはまだ調べてないけど、とりあえずポートの開け閉じくらいならこれでOKかな。

今日はここまで。

Have a nice Engineering Day!

The following two tabs change content below.
しゃちょー

しゃちょー

有限会社こだまシステム社長。18歳の時からIT業界で働く。趣味はモータースポーツ。マイブームはダイエット。

関連記事

指定した日に更新されたファイルを探す

いつもの通り、OSはSolaris 9 です。perlでスクリプトを書いて見ました。

シェルスクリプトで標準入力を一文字ずつ読み込む方法

シェルスクリプトで対話式のツールを作っていると、標準入力を一文字ずつ処理したくなることってありますよね。そんなときはこれを使えばOK!

WEBアプリでファンクションキーを使う

 

PHPでcsvを2次元配列に読み込む

<?php $file_name = “data.csv”; $fp = fopen( $file_na […]

プリウス以上のエコカー

ちょっと画像で遊んでみました…