CentOS7になって、今までと勝手が違う部分が多く
戸惑いっぱなしだけど、慣れてくると
こっちのほうが使いやすいかもねー
デフォルトの設定は、こんな感じ
[root@localhost html]# firewall-cmd --list-all public (default, active) interfaces: eno1 sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:
こんな感じで設定やら削除やら
// サービスを追加する # firewall-cmd --add-service=http // 恒久的にサービスを追加する # firewall-cmd --add-service=http --permanent // サービスを削除する # firewall-cmd --remove-service=dhcpv6-client // 恒久的にポートを追加する # firewall-cmd --add-port=8080/tcp --permanent // ポートを削除する # firewall-cmd --remove-port=8080/tcp // 上記で--permanentを設定した場合に内容を反映する(再読込) # firewall-cmd --reload
コメント