firewalldの新しいバージョンで、サービスのポート変更ができるようになって便利に

CentOS7で使われているfirewalld、これまでSSH等のポートを変更するには、xmlファイルをコピーして編集する必要がありました。
が、アップデートによりほとんど全部コマンドで済むようになりました。
確認したのはバージョン0.4.3.2です。

firewall-cmd –permanent –service=ssh –add-port=変更・追加したいポート/tcp
firewall-cmd –permanent –service=ssh –remove-port=22/tcp

これだけ。とても簡単になってよいです。–service=オプションができるようになったのが大きいですね。

ゾーンも以下のように作れるようになりましたし、IP制限も楽になったし。

firewall-cmd –permanent –new-zone=新ゾーン名
firewall-cmd –permanent –set-target=ACCEPT –zone=新ゾーン名 (ゾーンに追加するソースについて許可する)
firewall-cmd –permanent –add-source=IPアドレス –zone=新ゾーン名
firewall-cmd –permanent –add-service=許可するサービス –zone=新ゾーン名

簡単に管理できるようになったかな、という感じです。

広告