Friday, May 5, 2017

CentOS 7 でiptablesの設定を保存する

何故かこの内容で調べるのに時間が掛かったのでメモしておきます。
最初はiptablesを使ってHTTPのポート80を開いてましたが、
CentOS7ではiptablesではなくfirewalldが本流らしいので、firewall-cmdを使うようです。
firewall-cmd --add-service=http

再起動後も同様の設定を残したい場合は以下です。
firewall-cmd --add-service=http --permanent

firewall-cmdで設定できるサービスは/usr/lib/firewalld/servicesにあります。
firewall-cmd --add-service=http --permanent
[takeshi@mycentos ~]$ ls /usr/lib/firewalld/services/

amanda-client.xml     freeipa-replication.xml  ldaps.xml        pmwebapis.xml       samba-client.xml  tftp.xml
amanda-k5-client.xml  ftp.xml                  ldap.xml         pmwebapi.xml        samba.xml         tinc.xml
bacula-client.xml     high-availability.xml    libvirt-tls.xml  pop3s.xml           sane.xml          tor-socks.xml
bacula.xml            https.xml                libvirt.xml      pop3.xml            smtps.xml         transmission-client.xml
ceph-mon.xml          http.xml                 mdns.xml         postgresql.xml      smtp.xml          vdsm.xml
ceph.xml              imaps.xml                mosh.xml         privoxy.xml         snmptrap.xml      vnc-server.xml
dhcpv6-client.xml     imap.xml                 mountd.xml       proxy-dhcp.xml      snmp.xml          wbem-https.xml
dhcpv6.xml            ipp-client.xml           ms-wbt.xml       ptp.xml             squid.xml         xmpp-bosh.xml
dhcp.xml              ipp.xml                  mysql.xml        pulseaudio.xml      ssh.xml           xmpp-client.xml
dns.xml               ipsec.xml                nfs.xml          puppetmaster.xml    synergy.xml       xmpp-local.xml
docker-registry.xml   iscsi-target.xml         ntp.xml          radius.xml          syslog-tls.xml    xmpp-server.xml
dropbox-lansync.xml   kadmin.xml               openvpn.xml      RH-Satellite-6.xml  syslog.xml
freeipa-ldaps.xml     kerberos.xml             pmcd.xml         rpc-bind.xml        telnet.xml
freeipa-ldap.xml      kpasswd.xml              pmproxy.xml      rsyncd.xml          tftp-client.xml
この一覧にないサービスを起動したいばあいは手作業でxmlファイルを作成することになります。

ポートを直接指定して開通することも可能です。
[takeshi@mycentos ~]$ sudo firewall-cmd --add-port=1818/tcp

削除する場合は--remove-portします。 
[takeshi@mycentos ~]$ sudo firewall-cmd --remove-port=1818/tcp
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)