【CentOS7】firewallの設定

CentOS7になって、今までと勝手が違う部分が多く

戸惑いっぱなしだけど、慣れてくると

こっちのほうが使いやすいかもねー

デフォルトの設定は、こんな感じ

[root@localhost html]# firewall-cmd --list-all
public (default, active)
  interfaces: eno1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

こんな感じで設定やら削除やら

// サービスを追加する
# firewall-cmd --add-service=http

// 恒久的にサービスを追加する
# firewall-cmd --add-service=http --permanent

// サービスを削除する
# firewall-cmd --remove-service=dhcpv6-client

// 恒久的にポートを追加する
# firewall-cmd --add-port=8080/tcp --permanent

// ポートを削除する
# firewall-cmd --remove-port=8080/tcp

// 上記で--permanentを設定した場合に内容を反映する（再読込）
# firewall-cmd --reload