firewalldでポートHTTPとHTTPSを開きますか ?このチュートリアルでは、CentOS Streamリリース8のfirewalldでポート80と443を開く方法を説明します。HTTPおよびHTTPSプロトコルは、通常、ApacheやNginxなどのWebサーバーで使用されます。ただし、これらのポート80および443は、ファイアウォールでデフォルトで開かれていません。必要に応じて、次のように実行されます。
ファイアウォールでポートHTTPとHTTPSを開く方法
ステップ1:ファイアウォールのステータスを確認します。
# systemctl status firewalld
(または)
# firewall-cmd --state running
サービスが実行されていない場合は、以下に示すようにサービスを開始する必要があります。
# systemctl start firewalld
ステップ2:アクティブゾーンを一覧表示します。
Firewalldでは、ゾーンは、ネットワークの信頼レベルに応じて許可するトラフィックを決定するルールのグループです。
# firewall-cmd --get-active-zones public interfaces: ens3
上記の出力は、現在、インターフェースens3に割り当てられているパブリックゾーンが1つあることを示しています。 。ゾーンとそれらのゾーンで開かれているサービスを一覧表示することもできます。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-client ssh ports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
サービスに注意してください 上記の出力で強調表示されている属性。現在、DHCP、ssh、コックピットが開かれています。
ステップ3:ポート80と443を開きます。
以下のコマンドは、サービスHTTPおよびHTTPSをパブリックゾーンに追加します。ただし、ポートは一時的に開いていることに注意してください。
# firewall-cmd --zone=public --add-service=http success # firewall-cmd --zone=public --add-service=https success
ポートを永続的に開き、再起動後もこれらの変更を永続的に維持するには、以下のコマンドを実行する必要があります。
# firewall-cmd --zone=public --permanent --add-service=http success # firewall-cmd --zone=public --permanent --add-service=https success # firewall-cmd --reload success
ステップ4:ポートが開いていて、正しいゾーンの下にリストされているかどうかを確認します。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
firewalldのポートを閉じる方法
場合によっては、ポート80と443を閉じる必要がある場合は、以下のコマンドを実行してください。
# firewall-cmd --zone=public --permanent --remove-service=http # firewall-cmd --zone=public --permanent --remove-service=https # firewall-cmd --reload
サービスがゾーンから削除されているかどうかを確認するには、firewall-cmd --list-allを使用します コマンド。
Firewalldの詳細をご覧ください。