本記事では、Rocky Linux 8 におけるファイアウォール設定について解説します。
ファイアウォールの状態確認
ファイアウォールの状態は、以下のコメントで確認できます。
- Active: active (running):firewalldが起動中
- Active: inactive (dead):firewalldが停止中
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2024-01-13 23:32:09 JST; 1h 56min ago
Docs: man:firewalld(1)
Main PID: 809 (firewalld)
Tasks: 3 (limit: 48932)
Memory: 53.2M
CGroup: /system.slice/firewalld.service
└─809 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopidファイアウォールの無効化
# サービス停止
# systemctl stop firewalld
# 自動起動設定を無効にする
# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.ファイアウォールの有効化
# サービス起動
# systemctl start firewalld
# 自動起動設定を有効にする
# systemctl enable firewalld
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
httpサービスを許可
httpサービスを許可する例としてウェブサーバーなどの通信を許可する設定します。
# firewall-cmd --zone=public --add-service=http --permanent
# firewall-cmd --reloadポートを許可
3306ポートを許可する例として設定します。
# firewall-cmd --zone=public --add-port=3000/tcp --permanent
# firewall-cmd --reload
コメント