ここは僕の冷蔵庫。後はあれして食べるだけ。

I love the frozen FOOD.

VirtualBoxでCentOS7をインストールする」などを入れた場合の firewall設定。
尚、CentOS6以前で一般的だった iptables によるfirewallの設定は、「 iptablesによるfirewall設定 」を参照のこと。

iptables

CentOS7より以前は、iptablesが採用されていたが、どうやら firewall-cmd に変わった様子。ただし、内部では iptablesの機能が使われてるみたいかな?

firewall-cmd設定

サービスによる制御

mysqlのサービスを許可する例を。

firewall-cmd --add-service=mysql --permanent
firewall-cmd --reload

これで、mysqlサービスを接続許可させます。2つめの設定リロードコマンドも忘れずに。

ポート許可

firewall-cmd --add-port=8080/TCP --permanent 

などと実行。

状況確認

上記mysqlの設定を行った後、下記のコマンドを実行し、firewall設定を確認できる。

firewall-cmd --list-all

この設定結果で

public (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client mysql ssh
  ports:8080
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

のように、servicesの欄に mysql が出てくればOK。

ポートの場合

ポートで追加した場合は、

public (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client ssh
  ports: 8080/tcp     ← これこれ
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

などのように、portsの欄に状況が表示されます。

参考

参考記事


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


*