2014年10月22日(水) [長年日記]
■ [howto][unix] firewalldでTCPポートを開ける
CentOS 7でファイアウォールの設定をしたのでメモ。iptablesの代わりにfirewalldというサービスを使わないといけない。
TCPのポート8080を恒久的にアクセス可能にするには、
# firewall-cmd --add-port=8080/tcp --permanent # firewall-cmd --reload
とすればいいみたい。確認は、
# firewall-cmd --list-all public (default, active) interfaces: enp0s3 sources: services: dhcpv6-client ssh ports: 8080/tcp masquerade: no forward-ports: icmp-blocks: rich rules:
のports欄でできる。
firewall-cmdはオプションが山ほどあって難しい。