ファイアウォールを使用して80、443、22、3306を除くすべてのポートをブロックする方法は?

ファイアウォールを使用して80、443、22、3306を除くすべてのポートをブロックする方法は?

CentOS 7でファイアウォールを使用して80、443、22、3306ポートを除くすべてのポートをフィルタリングする方法は?

unix.stackexchange.comを検索してこれを見つけました。iptablesについて

しかし、ファイアウォールを介して特別なポートを除くすべてのポートをブロックする方法は?

答え1

CentOS 7firewalldではデフォルトでこれを使用します。

有効にして実行している場合は、インストール時に有効になっているかfirewalld(通常は他のポートで実行するように設定されていない限り、ポート22でsshを使用して実行されます/etc/ssh/sshd_config)、システムの有効化を管理する人が有効にしない限り、すべてのポートはデフォルトでブロックされます。

サービスを開始して有効にします。

systemctl start firewalld
systemctl enable firewalld

ポートを開きます。

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=3306/tcp

リフレッシュfirewalld

firewall-cmd --reload

オープンポートの表示:

firewall-cmd --list-ports

関連情報