このチュートリアルでは、HTTPポート80とその安全なバージョンであるAlmaLinux8またはRockyLinuxのHTTPSポート443である一般的なWebサーバーポートを開いたり閉じたりするために使用できるコマンドについて説明します。
これらのLinuxではFirewallDがデフォルトのファイアウォールアプリケーションとして提供されていますが、FirewallDがない場合は、以下のコマンドを使用できます-
sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
sudo systemctl status firewalld
このチュートリアルでここで何を学びますか:
- HTTPSポート80とHTTPSポート443を永続的に開く方法
- AlmaLinuxでサーバーとポートを開くまたは閉じるコマンド
AlmaLinux /Rocky8でHTTPポート80とHTTPS443を開くまたは閉じるコマンド
ステップ1:アクティブなAlmaLinuxポートリストを確認します: ポートを開く前に、ファイアウォールのパブリックネットワークの外部で通信できるポートとサービスを確認しましょう。その用途:
sudo firewall-cmd --list-all
または
netstat -na | grep port-number
ポート番号を置き換えます あなたが見つけたいものと。アクティブでない場合は、結果が得られない可能性があります。
ステップ2:ポート80とポート443のポートを開くコマンド: ご存知のとおり、ファイアウォールにはいくつかのデフォルトの事前構成済みサービスが付属しており、httpとhttpsが含まれています。したがって、firewalldのserviceコマンドまたはportコマンドを使用して、パブリックゾーンでの使用を許可できます。
sudo firewall-cmd --zone=public --permanent --add-service=http sudo firewall-cmd --zone=public --permanent --add-service=https
ただし、Apacheウェブサーバーのアプリケーションが 80&443以外のポートで実行されている場合 それも開くことができます。 Webアプリケーションがカスタムポート5000にあるとします。 。したがって、それを開くために使用します-
sudo firewall-cmd --zone=public --permanent --add-port 5000/tcp
5000を交換するだけです 開きたいポート番号を指定します。
ステップ3:Firewalldサービスをリロードする- 開いているサービスまたはポートがfirewalldによって正常に認識されるようにするには、コマンド-
を使用してサービスをリロードします。sudo firewall-cmd --reload
(オプション)ポート80および443を閉じるかブロックします– しばらくしてから、HTTPおよびHTTPSサービスまたはその他のポートをブロックまたは閉じる場合は、以下の構文を使用して手動で行うこともできます。
sudo firewall-cmd --zone=public --permanent --remove-service=http sudo firewall-cmd --zone=public --permanent --remove-service=https
特定のポート番号の場合
sudo firewall-cmd --zone=public --permanent --remove-port 5000/tcp
ファイアウォールをリロード-
firewall-cmd --reload