
I love the frozen FOOD.
「VirtualBoxでCentOS7をインストールする」などを入れた場合の firewall設定。
尚、CentOS6以前で一般的だった iptables によるfirewallの設定は、「 iptablesによるfirewall設定 」を参照のこと。
CentOS7より以前は、iptablesが採用されていたが、どうやら firewall-cmd に変わった様子。ただし、内部では iptablesの機能が使われてるみたいかな?
mysqlのサービスを許可する例を。
firewall-cmd --add-service=mysql --permanent firewall-cmd --reload
これで、mysqlサービスを接続許可させます。2つめの設定リロードコマンドも忘れずに。
firewall-cmd --add-port=8080/TCP --permanent
などと実行。
上記mysqlの設定を行った後、下記のコマンドを実行し、firewall設定を確認できる。
firewall-cmd --list-all
この設定結果で
public (default, active) interfaces: enp0s3 sources: services: dhcpv6-client mysql ssh ports:8080 masquerade: no forward-ports: icmp-blocks: rich rules:
のように、servicesの欄に mysql が出てくればOK。
ポートで追加した場合は、
public (default, active) interfaces: enp0s3 sources: services: dhcpv6-client ssh ports: 8080/tcp ← これこれ masquerade: no forward-ports: icmp-blocks: rich rules:
などのように、portsの欄に状況が表示されます。
Gem-one(ジェムワン) 権蔵
Gem-one代表.システム開発業ブランドGem-one adIT、音楽レッスン事業 Gem-one Music設立。ビリヤード・スケジュールサイト すけどんも絶賛運用中。
■ブログ
ちょろっとお時間頂戴