CentOS 7 は一般的な Linux オペレーティング システムであり、ネットワーク セキュリティの防御の第一線として、ファイアウォールはサーバー セキュリティにとって重要です。この記事では、CentOS 7 システムにおけるファイアウォールの有効化、無効化、設定、ファイアウォール ルールの追加と削除の方法などの使用方法のチュートリアルを紹介します。
1. ファイアウォールのステータスを確認する
操作を開始する前に、ファイアウォールのステータスを確認する必要があります。次のコマンドを使用して確認できます。
systemctl status firewalld
1.
「active (running)」と表示されている場合はファイアウォールが稼働中、「inactive (dead)」と表示されている場合はファイアウォールが閉じられていることを意味します。
2. ファイアウォールをオンにする
ファイアウォールがオフになっている場合は、次のコマンドを使用してファイアウォールをオンにできます。
systemctl start firewalld
1.
3. ファイアウォールをオフにする
ファイアウォールをオフにする必要がある場合は、次のコマンドを使用できます。
systemctl stop firewalld
1.
4. ファイアウォール設定
1. ファイアウォール ルールの表示
現在のファイアウォール ルールを表示するには、次のコマンドを使用します。
firewall-cmd --list-all
1.
2. ファイアウォール ルールの追加 ファイアウォール
ルールを追加するには、追加されたルールのタイプ (ポート、サービスなど) を知る必要があります。以下は、ポート ルールを追加するコマンドの例です。
firewall-cmd --znotallow=public --add-port=80/tcp --permanent
1.
--znotallow=public: ファイアウォール ゾーンを「public」として指定します。
--add-port=80/tcp: TCP ポート 80 ルールを追加します。
--permanent: ルールをファイアウォールの永続構成に保存します。
3. ファイアウォール ルールの削除
ファイアウォール ルールを削除するには、削除するルールの種類と内容を指定する必要があります。ポート ルールを削除するコマンドの例は次のとおりです。
firewall-cmd --znotallow=public --remove-port=80/tcp --permanent
1.
--znotallow=public: ファイアウォール ゾーンを「public」として指定します。
--remove-port=80/tcp: TCP ポート 80 ルールを削除します。
--permanent: ファイアウォールの永続構成からルールを削除します。
V. まとめ
この記事では、CentOS 7 システムにおけるファイアウォールの起動、終了、ファイアウォール ルールの設定などの操作チュートリアルを紹介します。ファイアウォールを使用する場合、サーバーのセキュリティを向上させるために、実際のニーズに応じてルールを追加および削除する必要があります。
-----------------------------------