ファイアウォール

【CentOS】ファイアウォールの設定でよく使用するコマンド

ファイアウォールの設定で良く使用するコマンドをまとめました。
環境はCentOSです。

CentOS6ではファイアウォールとしてiptablesを使用していましたが、
CentOS7からはfirewalldがデフォルトで実装されました。

ただ、CentOS7でもiptablesを使用することはできます。

それに、iptablesがデフォルトで有効になっているVPSサーバなどもあるので、
今回は、firewalldとiptablesを分けてまとめていきます。

firewalldを利用する場合

firewalldの起動・停止

[起動] # systemctl start firewalld

[停止] # systemctl stop firewalld

よく使用するポートの開放コマンド

[HTTP(80)] # firewall-cmd --permanent --zone=public --add-service=http

[HTTPS(443)] # firewall-cmd --permanent --zone=public --add-service=https

[FTP(21)] # firewall-cmd --permanent --zone=public --add-service=ftp

[SMTP(25)] # firewall-cmd --permanent --zone=public --add-service=smtp

[POP3(110)] # firewall-cmd --permanent --zone=public --add-service=pop3

[IMAP(143)] # firewall-cmd --permanent --zone=public --add-service=imap

[SSH(22)] # firewall-cmd --permanent --zone=public --add-service=ssh

[MySQL(3306)] # firewall-cmd --permanent --zone=public --add-service=mysql

設定を削除するコマンド

[HTTP(80)] # firewall-cmd --permanent --zone=public --remove-service=http
※「http」の部分は、必要に応じて変更して下さい。

設定の反映コマンド

設定の変更後は、必ず下記のコマンドを実行して、設定内容を反映させて下さい。

firewall-cmd --reload

 

iptablesを利用する場合

iptablesの起動・停止・再起動

[起動] # service iptables start
または
[起動] # systemctl start firewalld

[停止] # service iptables stop
または
[停止] # systemctl stop firewalld

[再起動] # service iptables restart
または
[再起動] # systemctl restart firewalld

よく使用するポートの開放コマンド

[HTTP(80)] # iptables -A INPUT -p tcp --dport 80 -j ACCEPT

[HTTPS(443)] # iptables -A INPUT -p tcp --dport 443 -j ACCEPT

[FTP(21)] # iptables -A INPUT -p tcp --dport 21 -j ACCEPT

[SMTP(25)] # iptables -A INPUT -p tcp --dport 25 -j ACCEPT

[POP3(110)] # iptables -A INPUT -p tcp --dport 110 -j ACCEPT

[IMAP(143)] # iptables -A INPUT -p tcp --dport 143 -j ACCEPT

[SSH(22)] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[MySQL(3306)] # iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

設定を削除する(ポートを閉じる)コマンド

[HTTP(80)] # iptables -A INPUT -p tcp --dport 80 -j DROP
※ポート番号の部分は、必要に応じて変更して下さい。

設定内容を保存

[MySQL(3306)] # iptables-save > /etc/sysconfig/iptables
設定の変更後は、必ず内容を保存して、再起動(restart)して下さい。

 

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. PHP(ピー・エイチ・ピー)
  2. レンタルサーバ:おすすめの共用サーバ
  3. ホームページ(homepage)
  4. システムアップデート
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. エックスサーバー(XSERVER)
  8. WEBサイト構築
  9. スパム(SPAM)対策
  10. サイト公開

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • うちの会社も時々ランサーズ使ってるけど、めっちゃ助かってます! 中小は、人件費のような固定費がかさむのは痛くてなかなか新しい人を採用できんから、 必要な時にお互いマッチングして仕事を依頼できるのはありがたいです。 創業者からのメ… twitter.com/i/web/status/1…
    about 7時間 ago via Twitter Web Client

アーカイブ

PAGE TOP