CentOS 7でファイアウォールを使用して80、443、22、3306ポートを除くすべてのポートをフィルタリングする方法は?
unix.stackexchange.comを検索してこれを見つけました。iptablesについて。
しかし、ファイアウォールを介して特別なポートを除くすべてのポートをブロックする方法は?
答え1
CentOS 7firewalld
ではデフォルトでこれを使用します。
有効にして実行している場合は、インストール時に有効になっているかfirewalld
(通常は他のポートで実行するように設定されていない限り、ポート22でsshを使用して実行されます/etc/ssh/sshd_config
)、システムの有効化を管理する人が有効にしない限り、すべてのポートはデフォルトでブロックされます。
サービスを開始して有効にします。
systemctl start firewalld
systemctl enable firewalld
ポートを開きます。
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp
リフレッシュfirewalld
firewall-cmd --reload
オープンポートの表示:
firewall-cmd --list-ports