【備忘録】CentOS7 ポート開放の方法

CentOS7のポート開放の方法

例としてhttp(tcp:80)の解放例

■ポートを指定する場合
firewall-cmd --add-port=80/tcp --zone=public --permanent

■サービスを指定する場合
firewall-cmd --add-service=http --zone=public --permanent

どちらか実行後「success」となればOK
忘れずにリロードを行えばアクセスできるはず!

firewall-cmd --reload

設定内容の確認は

firewall-cmd --list-all

次のうち、どちらかが追加されていればOK

public (active)
  ~省略~
  services: http
  ~省略~

OR

public (active)
  ~省略~
  ports: 80
  ~省略~

アルファメモ

次のように指定することで、IPアドレスとポートを指定して登録することもできる。

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept
"

sqlサーバーなどの接続先を絞りたい場合や、
NICが複数存在し、内向きのみのアクセスを許可したい場合なんかに使えると思います。

設定が終了したが正常にアクセスできない場合はサービスの確認、Ping応答の有無
ELinuxの設定を疑ってみましょう。

 

コメント