FirewallDは、ほとんどのLinuxディストリビューション用のiptablesのフロントエンド管理ソリューションです。 iptableルールを管理するための使いやすいコマンドラインとGUIベースのインターフェイスを提供します。このチュートリアルでは、FirewallDでポート80(HTTP)とポート443(HTTPS)を開く方法について説明します。
FirewallDでポート80と443を許可する
Firewalldを使用すると、任意のポートを一時的または永続的に許可/拒否できます。一時的な許可/拒否ルールは、システムの再起動後に削除されます。以下のコマンドは、firewalldのTCPポート80および443での着信トラフィックを許可します。
sudo firewall-cmd --zone=public --add-port=80/tcpsudo firewall-cmd --zone=public --add-port=443/tcp
--permanent オプションは、システムの再起動後もファイアウォールルールを維持することを保証します。
sudo firewall-cmd --permanent --zone=public --add-port=80/tcpsudo firewall-cmd --permanent --zone=public --add-port=443/tcp
次に、firewallDをリロードして変更を適用します。
sudo firewall-cmd --reload
ファイアウォールルールの表示
Firewalldにルールを追加した後、次のコマンドを実行してを確認できます。
sudo firewall-cmd --permanent --zone=public --list-ports
出力:
443/tcp 8080/tcp
FirewallDからルールを削除する
ポートを開いたままにする必要がない場合は、–remove-portオプションを使用して、firewalldから上記のポートを削除/拒否できます。
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcpsudo firewall-cmd --permanent --zone=public --remove-port=443/tcp
次に、次のコマンドを実行して変更を適用します。
sudo firewall-cmd --reload
結論
このチュートリアルは、Linuxオペレーティングシステムのfirewalldを介してポート80と443を開くのに役立ちました。