この記事では、firewalldを設定する方法について説明します ポート80(HTTP)およびポート443(HTTPS)でWebトラフィックを許可するソフトウェアファイアウォール。 firewalld は、RHEL®7ベースのディストリビューションのデフォルトのソフトウェアファイアウォールです。
次の前提条件が必要です。
- Secure Shell(SSH)の基本的な理解
- サーバーへのsudoまたは管理アクセス
- RHEL7またはCentOS®7が
firewalldを実行しているクラウドサーバー
重要 :これらの手順は、RackConnected以外のクラウドサーバーのみを対象としています。 RackConnectを使用している場合は、専用ファイアウォールで同様の変更を加えることができます。
SSHを使用してサーバーにログインし、次のセクションの手順を実行して、希望するセットアップ方法を確認します。
注 :firewalld はRHEL7ベースのディストリビューションのデフォルトのソフトウェアファイアウォールソリューションです。firewalld iptablesのラッパーとして機能し、ファイアウォールを無効にすることができます。次の手順に進む前に、firewalldを確認してください サーバーで実行されています。
firewalldであることを確認できます 次のコマンドを実行して、サーバー上でを実行しています:
systemctl status firewalld
1行のコマンドメソッド
次の1行のコマンドを使用して、ファイアウォールポートを開きます。
sudo sh -c "firewall-cmd --permanent --zone=public --add-service=http && firewall-cmd --permanent --zone=public --add-service=https && firewall-cmd --reload"
one-lineコマンドを使用するのではなく、個別の手順を使用してソフトウェアファイアウォールを構成する場合は、次の手順を実行します。
-
次のコマンドを実行して、ポート80でのトラフィックを許可します。
sudo firewall-cmd --permanent --zone=public --add-service=http -
次のコマンドを実行して、ポート443でのトラフィックを許可します。
sudo firewall-cmd --permanent --zone=public --add-service=https -
次のコマンドを実行して、
firewalldを保存します ルール:sudo firewall-cmd --reload
上記の手順を完了したら、firewalldを介したHTTPおよびHTTPSWebトラフィックを許可するようにサーバーを構成しました。 ソフトウェアファイアウォール。ポート80と443でトラフィックを受け入れるようにウェブサイトを設定した場合は、ウェブサイトのHTTPバージョンとHTTPSバージョンの両方にアクセスできるはずです。