firewalldの新しいバージョンで、サービスのポート変更ができるようになって便利に

CentOS7で使われているfirewalld、これまでSSH等のポートを変更するには、xmlファイルをコピーして編集する必要がありました。
が、アップデートによりほとんど全部コマンドで済むようになりました。
確認したのはバージョン0.4.3.2です。

firewall-cmd –permanent –service=ssh –add-port=変更・追加したいポート/tcp
firewall-cmd –permanent –service=ssh –remove-port=22/tcp

これだけ。とても簡単になってよいです。–service=オプションができるようになったのが大きいですね。

ゾーンも以下のように作れるようになりましたし、IP制限も楽になったし。

firewall-cmd –permanent –new-zone=新ゾーン名
firewall-cmd –permanent –set-target=ACCEPT –zone=新ゾーン名 (ゾーンに追加するソースについて許可する)
firewall-cmd –permanent –add-source=IPアドレス –zone=新ゾーン名
firewall-cmd –permanent –add-service=許可するサービス –zone=新ゾーン名

簡単に管理できるようになったかな、という感じです。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中