本ページでは、firewalldのポート設定について説明します。

ポートの概要

ポートとは、接続を許可するtcp/udpのポート番号で通信を制御する機能です。ゾーンにポートを追加することで、該当ポート番号の通信を許可することができます。
なお、送信元IPアドレスを組み合わせた通信制御の条件を定義したい場合はポート設定では実現できません。別途紹介するリッチルールを使用する必要があります。

設定済みポートの確認

ゾーンに設定済みのポートを確認するには、以下のコマンドを実行します。
以下の例では、publicゾーンに設定済みのポート一覧を表示させています。デフォルトでは設定済みのポートが存在しないので、何も表示されません。

# firewall-cmd --zone=public --list-ports

ポートの追加

ゾーンに通信を許可するポートを追加するには、以下のコマンドを実行します。
以下の例では、publicゾーンに80/tcpポートを追加しています。

# ゾーンにポートを追加
# firewall-cmd --permanent --zone=public --add-port=80/tcp
success

# 設定をリロードして反映
# firewall-cmd --reload
success

以下のコマンドで、ゾーンにポートが追加されたことが確認できます。

# firewall-cmd --zone=public --list-ports
80/tcp

ポートの削除

ゾーンに設定したポートを削除するには、以下のコマンドを実行します。
以下の例では、publicゾーンから80/tcpポートを削除しています。

# ゾーンからポートを削除
# firewall-cmd --permanent --zone=public --remove-port=80/tcp
success

# 設定をリロードして反映
# firewall-cmd --reload
success

以下のコマンドで、ゾーンからポートが削除されたことが確認できます。

# firewall-cmd --zone=public --list-ports