よく使用する代表的なコマンド例
| 意味 |
オプション |
備考 |
| デフォルトゾーンの確認 |
--get-default-zone |
|
| デフォルトゾーンの設定確認 |
--list-all |
|
| 現在割り当てられているゾーン |
--get-active-zone |
|
| 全ゾーンの設定確認 |
--list-all-zones |
|
| サービス一覧 |
--list-services |
|
| サービス追加 |
--add-service=サービス名 |
※1 |
| サービス削除 |
--remove-service=サービス名 |
|
| ポート一覧 |
--list-ports |
|
| ポート追加 |
--add-port=ポート番号/tcp |
|
| ポート削除 |
--remove-port=ポート番号/udp |
|
| ゾーンの指定 |
--zone=ゾーン名 |
※2 |
| 永続設定にする |
--permanent |
|
| 設定リロード |
--reload |
|
※1:独自サービスの追加は以下のようにする。
1./usr/lib/firewalld/services/にある初期定義済ファイルを流用して、xmlを作成
■例
<service>
<short>Zabbix</short>
<description>Zabbix Agent</description>
<port protocol="tcp" port="10050" />
</service>
2.--add-serviceオプションを使って、サービスを追加する。
■例
firewall-cmd --add-service=xxxx --zone=public --permanent
最終更新:2020年11月01日 18:03
