巷では○○ザップとかダイエットが流行っていますが、僕もしっかりと体型維持していこうと思っている金重です。

今日はCentOS7ではまったポートの解放についてです。

CentOS6まではポートを開けたり閉じたりはiptablesで行っていたと思いますが、なんとCentOS7からはfirewalldに変更されました！

具体的に何をどうするのかと言うと、こんな感じです。

まずはサービス定義ファイルを/etc/firewalld/services/サービス名.xmlと言うファイル名で作ります。

例えばこんな感じ。

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Tomcat (HTTP)</short>
  <description>Tomcat HTTP Server.</description>
  <port protocol="tcp" port="8080"/>
</service>

 

これをコマンドで登録します。

firewall-cmd –permanent –add-service=tomcat

 

この時『–permanent』を付けないと、再起動したときに設定が元に戻ります。

それで、反映させるためにfirewalldを再起動します。

systemctl restart firewalld.service

 

サービスの再起動も従来の『service』コマンドから変更されました。

最後に反映されたことを確認。

firewall-cmd --list-all

 

public (default, active)
interfaces: eno1
sources:
services: dhcpv6-client http ssh tomcat
 ports:
masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:

 

上のように、『services:』欄にサービス名が入っていれば成功です。

どこまでの機能が吸収されているのかはまだ調べてないけど、とりあえずポートの開け閉じくらいならこれでOKかな。

今日はここまで。

Have a nice Engineering Day!

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

しゃちょー

有限会社こだまシステム社長。18歳の時からIT業界で働く。趣味はモータースポーツ。マイブームはダイエット。

最新記事 by しゃちょー (全て見る)

• 企業が間違う働き方改革 - 2019年6月26日
• ウンベラータに新しい芽が出てきたよ！ - 2019年6月25日
• 【お金】と【ありがとう】についての大事な話。 - 2018年3月16日