CentOS7のファイアーウォール「Firewalld」の設定方法

Firewalldとは?

CentOS7のファイアーウォールを設定するサービスです。CentOS6までは「iptables」というサービスを利用していましたが、CentOS7では「Firewalld」を使用してファイアーウォールを設定してします。このページでは、「Firewalld」の使い方についてわかりやすく説明していきます。

Firewalldの状態の確認

Firewalldが現在起動しているかどうか

起動していれば「runnning」と表示されます。

Firewalldの自動起動設定はどうなっているのか?

自動起動になっていれば「enalbed」と表示されます。

Firewalldの起動

もし、Firewalldが起動していなければ下記のコードで起動してください。

Firewalldの自動起動設定

もし、Firewalldが自動起動設定になっていなければ下記のコードで自動起動に変更してください。

Firewalldの設定確認

下記のコマンドを実行してください。 初期設定では、下記のように表示されます。

http接続とhttps接続の許可

①と②を実行後、最後にFirewalldを再起動してください。

①http接続の許可

②https接続の許可

Firewalldの再起動

Firewalldの設定確認

設定変更が成功していれば、下記のように表示されます。

特定のIPアドレスからのみSSH接続を許可する設定

まず最初に、SSH接続を許可している設定を削除します。

次に、下記のリッチルールを追加します。

Firewalldの再起動

Firewalldの設定確認

設定変更が成功していれば、下記のように表示されます。

削除設定

SSH接続を許可していたIPアドレスを削除する。

Firewalldの再起動