開発メモ

開発関係のメモをいろいろと。たぶん。

CentOS 7(32bit版)でFirewallを設定

念のため、Firewallの設定をやっておきます。・・・念のため?

動作を確認した環境

環境 情報
CentOS CentOS-7-i386-Minimal-1511.iso
Date 2016/12/10

方針

  • インターネット経由の接続は考慮しない
  • けど、無駄なポートは空けない

インストール

Firewallをインストール。標準で入ってなかったのはなぜなんでしょう?

# yum install -y firewalld

サービスを起動。ついでに、自動で起動するように設定。

# systemctl start firewalld
# systemctl enable firewalld

設定

デフォルトのゾーンを変更。ローカルな環境でしか使わないので、今回は『internal』にしてみました。

# firewall-cmd --set-default-zone=internal

必要なサービス、ポートを追加。

# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-port=8080/tcp
# firewall-cmd --permanent --add-port=29418/tcp

変更した設定を読み込み。

# firewall-cmd --reload

設定を確認。

# firewall-cmd --list-all
internal (default)
  interfaces: 
  sources: 
  services: dhcpv6-client http ipp-client mdns samba-client ssh
  ports: 8080/tcp 29418/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

RedmineやGitBucketで繋がることを確認。

参考資料

4.5. ファイアウォールの使用
https://access.redhat.com/documentation/ja-JP//Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

firewalldの設定方法(基本設定編) | server-memo.net
http://www.server-memo.net/centos-settings/firewalld/firewalld.html

CentOS7.1 64bit firewalldによるアクセス制御 | kakiro-web カキローウェブ
http://www.kakiro-web.com/linux/firewalld.html

firewalldの設定方法(基本設定編) | server-memo.net
http://www.server-memo.net/centos-settings/firewalld/firewalld.html