ぶろぐ

日記です

CentOS 7のFirewall


iptablesに代わってfirewallというのができたらしい。

#設定確認
firewall-cmd --list-all

# httpsを許可(一時的に)
firewall-cmd --add-service=https --zone=public

# httpsを許可(永続的に、再起動しても適用)
firewall-cmd --add-service=https --zone=public --permanent

# httpsを許可(サービスを削除、非許可にする)
firewall-cmd --remove-service=http --zone=public