【Linux】firewalldのポート開放と基本操作

この記事はプロモーションを含みます。
Linux
2022.11.07

Linux環境で、firewalldのポートを開放する方法を解説します。
合わせて、サービスの停止・起動する方法も説明します。

サービスの停止と起動

サービスの停止・起動に関するコマンドです。

サービスの停止

[root@STKAWX001 ~]# systemctl stop firewalld

サービスの起動

[root@STKAWX001 ~]# systemctl start firewalld

サービスの再起動

[root@STKAWX001 ~]# systemctl restart firewalld

サービスの状態確認

停止している状態。

[root@STKAWX001 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

起動している状態。

[root@STKAWX001 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2022-11-02 11:00:14 JST; 1min 0s ago
     Docs: man:firewalld(1)
 Main PID: 1554 (firewalld)
    Tasks: 2 (limit: 11408)
   Memory: 30.0M
   CGroup: /system.slice/firewalld.service
           mq1554 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

Nov 02 11:00:14 STKAWX001.localhost systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 02 11:00:14 STKAWX001.localhost systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 02 11:00:15 STKAWX001.localhost firewalld[1554]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.

「systemctl status firewalld」の実行結果に警告(WARNING)が出力されています。
こちらの対処方法は、下記で説明していますので、同事象でお困りの方は参考にして頂ければと思います。

【Linux】firewalldの警告(AllowZoneDrifting~)の対処方法
Linux環境に標準で搭載されているファイアウォール「firewalld」で、発生する警告(AllowZoneDrifting~)の対処方法を説明します。
syutaku.blog
2022.11.02

サービスの状態確認(簡易版)

停止している状態。

[root@STKAWX001 ~]# firewall-cmd --state
not running

起動している状態。

[root@STKAWX001 ~]# firewall-cmd --state
running

自動起動の有効化・無効化

サービスの自動起動を有効化・無効化するコマンドです。

自動起動の有効化

[root@STKAWX001 ~]# systemctl enable firewalld

自動起動の無効化

[root@STKAWX001 ~]# systemctl disable firewalld

ポートの追加と削除

ポートの追加・削除に関するコマンドです。

ポートの追加

一時的に追加する。(サンプルはポート番号「8080」を追加)
*再起動やリロードすることで設定が元に戻ります。

[root@STKAWX001 ~]# firewall-cmd --add-port=8080/tcp --zone=public
success

永続的に追加する。(サンプルはポート番号「8080」を追加)
*リロード(reload)しないと設定が反映されません。

[root@STKAWX001 ~]# firewall-cmd --add-port=8080/tcp --zone=public --permanent
success
[root@STKAWX001 ~]# firewall-cmd --reload
success

ポートの削除

ポートを削除する。(サンプルはポート番号「8080」を削除)
*リロード(reload)しないと設定が反映されません。

[root@STKAWX001 ~]# firewall-cmd --remove-port=8080/tcp --zone=public --permanent
success
[root@STKAWX001 ~]# firewall-cmd --reload
success

設定の反映と内容確認

設定の反映と内容を確認するコマンドです。

設定の反映

[root@STKAWX001 ~]# firewall-cmd --reload
success

設定内容の確認

ポート「8080」を追加した状態で、設定の内容を確認してみます。
「ports:」の値が「8080」となっており、設定が反映されていることが分かります。

[root@STKAWX001 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: cockpit dhcpv6-client ssh
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

コメント

タイトルとURLをコピーしました