Webサーバーの設定

firewalldの設定

firewalldにhttpを追加する

$ sudo firewall-cmd --permanent --add-service=http --zone=public
success

 

firewalldにhttpsを追加する

$ sudo firewall-cmd --permanent --add-service=https --zone=public
success

 

firewalldを再起動する

$ sudo firewall-cmd --reload
success

 

firewalldを確認する

services:にhttp httpsが追加されていることを確認する。

$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http https
ports: 22/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

 

ファイアウォールの設定

ファイアウォールの追加

オプション「--permanent」で永続設定をする。
オプション「--add-service=XXXXX」で有効にする。「xxxxx」は指定するサービス名。

$ sudo firewall-cmd --permanent --add-service=XXXXX

 

ファイアウォールの削除

オプション「--permanent」で永続設定をする。
オプション「--remove-service=XXXXX」で削除にする。「xxxxx」は指定するサービス名。

$ sudo firewall-cmd --permanent --remove-service=XXXXX

 

ファイアウォールの確認

オプション「--list-all」で設定を確認する。

$ sudo firewall-cmd --list-all

 

ファイアウォールの再起動

オプション「--reload」で再起動する。

$ sudo firewall-cmd --reload

 

参照元情報

CentOS 7 構築・運用・管理パーフェクトガイド
CentOS 7 構築・運用・管理
パーフェクトガイド