Home

›

Linux

›

firewalld

firewalld

作成日時:2018/04/01

更新日時:2019/02/25

サービスの起動,停止,状態確認

起動

# systemctl start firewalld.service

停止

# systemctl stop firewalld.service

状態確認

# systemctl status firewalld.service

# firewall-cmd --state

各サービスのデフォルト設定ファイル

/usr/lib/firewalld/services/

各サービスの設定ファイル

/etc/firewalld/services

設定確認

# firewall-cmd --list-all

HTTP,HTTPS追加

# firewall-cmd --add-service=http --zone=public --permanent
# firewall-cmd --add-service=https --zone=public --permanent
# firewall-cmd --reload

指定ポートを開放

443番ポートを開放する場合

# firewall-cmd --add-port=443/tcp
# firewall-cmd --add-port=443/tcp --zone=public
# firewall-cmd --add-port=443/tcp --zone=public --permanent

ゾーン

--get-default-zone

デフォルトに設定されているゾーンを表示します。

# firewall-cmd --get-default-zone

--set-default-zone

指定したゾーンをデフォルトのゾーンに設定します。

# firewall-cmd --set-default-zone=zone

--get-active-zones

現在アクティブなゾーンをinterfacesとsourceと共に全て表示します。

# firewall-cmd --get-active-zones

--get-active-zonesオプションは単体でのみ付与可能なため、他のオプションを同時に付与するとエラーが発生します。

# firewall-cmd --get-active-zones --permanent
Can't use stand-alone options with other options.

--get-zones

定義されているゾーンを表示します。

# firewall-cmd --get-zones
# firewall-cmd --get-zones --permanent

--get-services

定義されているサービスの一覧を表示します。

# firewall-cmd --get-services
# firewall-cmd --get-services --permanent

--get-services

定義されているICMPタイプの一覧を表示します。

# firewall-cmd --get-icmptypes
# firewall-cmd --get-icmptypes --permanent

--get-zone-of-interface

指定したinterfaceがバインドされているゾーン一覧を表示します。

# firewall-cmd --get-zone-of-interface=interface
# firewall-cmd --get-zone-of-interface=interface --permanent

--get-zone-of-source=source

指定したsourceがバインドされているゾーン一覧を表示します。

# firewall-cmd --get-zone-of-source=source
# firewall-cmd --get-zone-of-source=source --permanent

--info-zone=zone

指定したゾーンの情報を表示します。

# firewall-cmd --info-zone=zone
# firewall-cmd --info-zone=zone --permanent

--list-all-zones

全てのゾーンを表示します。

# firewall-cmd --list-all-zones
# firewall-cmd --list-all-zones --permanent

--new-zone

ゾーンを追加します。

# firewall-cmd --new-zone=zone
# firewall-cmd --new-zone=zone --permanent

--new-zone-from-file

ゾーンをファイルから追加します。

# firewall-cmd --new-zone-from-file=filename
# firewall-cmd --new-zone-from-file=filename --permanent

--delete-zone=zone

指定ゾーンを削除します。

# firewall-cmd --delete-zone=zone
# firewall-cmd --delete-zone=zone --permanent

--load-zone-defaults

指定ゾーンのデフォルト設定を読み込みます。

# firewall-cmd --load-zone-defaults=zone
# firewall-cmd --load-zone-defaults=zone --permanent

--path-zone

指定ゾーンの設定ファイルパスを表示します。

# firewall-cmd --path-zone=zone --permanent

--path-zoneオプションは--permanentオプションと同時に指定する必要があり、--permanentオプションを付与せずに実行すると以下のようなエラーが表示されます。

# firewall-cmd --path-zone=zone
Option can be used only with --permanent