メモの日々


2014年10月22日(水) [長年日記]

[howto][unix] firewalldでTCPポートを開ける

CentOS 7でファイアウォールの設定をしたのでメモ。iptablesの代わりにfirewalldというサービスを使わないといけない。

TCPのポート8080を恒久的にアクセス可能にするには、

# firewall-cmd --add-port=8080/tcp --permanent
# firewall-cmd --reload

とすればいいみたい。確認は、

# firewall-cmd --list-all
public (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client ssh
  ports: 8080/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

のports欄でできる。

firewall-cmdはオプションが山ほどあって難しい。