firewalld を有効化・起動(念のため)
systemctl enable --now firewalld
firewall-cmd --state # running と返ることを確認
“public” ゾーンにインターフェース を割り当てる
firewall-cmd --permanent --zone=public --add-interface=enp0s8SSH サービスを許可
firewall-cmd --permanent --zone=public --add-service=sshポートを個別に開放
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=161/tcp
firewall-cmd --permanent --zone=public --add-port=161/udp特定アドレスだけ許可(リッチルール)
firewall-cmd --permanent --zone=public \
--add-rich-rule='rule family="ipv4" source address="192.168.14.41" port port="80" protocol="tcp" accept'
設定の反映
firewall-cmd --reload検証
firewall-cmd --list-all
特定アドレスだけ削除(リッチルール)
firewall-cmd --zone=public --list-rich-rulesfirewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.14.41" port port="80" protocol="tcp" accept'設定の反映
firewall-cmd --reloadfirewalld停止
systemctl stop firewalldfirewalld停止確認
systemctl status firewalld
コメント