本ページでは、firewalldのポート設定について説明します。
ポートの概要
ポートとは、接続を許可するtcp/udpのポート番号で通信を制御する機能です。ゾーンにポートを追加することで、該当ポート番号の通信を許可することができます。
なお、送信元IPアドレスを組み合わせた通信制御の条件を定義したい場合はポート設定では実現できません。別途紹介するリッチルールを使用する必要があります。
設定済みポートの確認
ゾーンに設定済みのポートを確認するには、以下のコマンドを実行します。
以下の例では、publicゾーンに設定済みのポート一覧を表示させています。デフォルトでは設定済みのポートが存在しないので、何も表示されません。
# firewall-cmd --zone=public --list-ports
ポートの追加
ゾーンに通信を許可するポートを追加するには、以下のコマンドを実行します。
以下の例では、publicゾーンに80/tcpポートを追加しています。
# ゾーンにポートを追加
# firewall-cmd --permanent --zone=public --add-port=80/tcp
success
# 設定をリロードして反映
# firewall-cmd --reload
success
以下のコマンドで、ゾーンにポートが追加されたことが確認できます。
# firewall-cmd --zone=public --list-ports
80/tcp
ポートの削除
ゾーンに設定したポートを削除するには、以下のコマンドを実行します。
以下の例では、publicゾーンから80/tcpポートを削除しています。
# ゾーンからポートを削除
# firewall-cmd --permanent --zone=public --remove-port=80/tcp
success
# 設定をリロードして反映
# firewall-cmd --reload
success
以下のコマンドで、ゾーンからポートが削除されたことが確認できます。
# firewall-cmd --zone=public --list-ports