ホーム > Linux > CentOS7のFirewalldでサービス追加

CentOS7のFirewalldでサービス追加

2016 年 10 月 10 日 コメントをどうぞ コメント

CentOS7からiptablesからfirewalldになったのでそのネタ
firewall-cmd –get-services したサービス以外を追加したい場合

firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent

な感じでもポートを直接追加してもいいのですが、ちゃんとした
名前をつけたいよということであれば、

元ファイル

/usr/lib/firewalld/services/*.xml
/usr/lib/firewalld/icmptypes/*.xml
/usr/lib/firewalld/zones/*.xml

オーバライド用フォルダ

/etc/firewalld/services/*.xml
/etc/firewalld/icmptypes/*.xml
/etc/firewalld/zones/*.xml

元ファイルを参考に「/etc/firewalld/」へファイルを作成すれば、サービス名の名前で参照可能。
FTPとかSambaとかmoduleを読み込ませたい場合は、これでサービス作るといいのかな?
FTPのポート変たけど「nf_conntrack_ftp」読み込まれないとか。

カテゴリー: Linux タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA