firewalld が無効になっている場合、ポートを追加または削除する必要がある場合があります。このような場合、「firewall-offline-cmd」は、firewalld デーモンのオフライン コマンドライン クライアントとして使用できます。 firewalld がアクティブでない場合は、firewall-offline-cmd を介してポートを追加または削除できます。
注意 注:firewalld が無効になっている場合にのみ、コマンド firewall-offline-cmd を使用してポートを追加または削除してください。firewalld の状態を確認する
先に進む前に、firewalld のステータスがオフライン (dead) であることを確認してください。
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1) 上記の出力によると、firewalld のステータスは非アクティブ (デッド) です。
ポートをデフォルト ゾーンに追加しています
1. firewall-offline-cmd でポートを追加する構文は次のとおりです:
# firewall-offline-cmd --port=[port]:tcp
2. ポート 9988 を追加してみましょう:
# firewall-offline-cmd --add-port=9988:tcp Adding port '9988/tcp' to default zone. success
デフォルトでは、ゾーン名を指定しない場合、「デフォルト」ゾーンがポートの追加に使用されます。
3. ポートの追加を確認するには:
# firewall-offline-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: 9988/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
特定のゾーンへのポートの追加
1. 特定のゾーンにポートを追加する構文は次のとおりです:
# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp
2. たとえば、ゾーン「myzone」に 9988 ポートを追加します。
# firewall-offline-cmd --zone=myzone --add-port=9988/tcp success
ここでは、ポート 9988/tcp が「myzone」ゾーンに追加されています。
3. ポートの追加を確認するには:
# firewall-offline-cmd --zone=myzone --list-all myzone target: ACCEPT icmp-block-inversion: no interfaces: sources: services: ports: 9988/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
ポートの削除
1. デフォルト ゾーンからポートを削除するには:
# firewall-offline-cmd --remove-port=[port]/tcp
2. 特定のゾーンから削除するには:
# firewall-offline-cmd --zone=--remove-port=[port]/tcp
3. ポートの削除を確認するには、次のコマンドを使用します:
デフォルト ゾーンの場合:
# firewall-offline-cmd --list-all
特定のゾーン (myzone) の場合:
# firewall-offline-cmd --zone=myzone --list-all
firewall-offline-cmd コマンドの詳細については、man ページを参照してください:
$ man firewall-offline-cmd