もっと詳しく

Firewalldが無効になっているときに、ポートを追加または削除する必要がある場合があります。 このような場合、「firewall-offline-cmd」はfirewalldデーモンのオフラインコマンドラインクライアントであるため、使用できます。 Firewalldがアクティブでない場合は、firewall-offline-cmdを使用してポートを追加または削除できます。

ノート:firewalldが無効になっている場合にのみ、コマンドfirewall-offline-cmdを使用してポートを追加または削除してください。

Firewalldsattusを確認する

先に進む前に、firewalldステータスがオフライン(デッド)であることを確認してください。 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

上記の出力のように、firewalldのステータスはinactive(dead)です。

デフォルトゾーンへのポートの追加

1.firewall-offline-cmdでポートを追加するための構文は次のとおりです。

# firewall-offline-cmd --port=[port]:tcp

2.次に、ポート9988を追加してみましょう。

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

デフォルトでは、ゾーン名を指定しない場合、「デフォルト」ゾーンがポートの追加に使用されます。

3.ポートの追加を確認するには:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

特定のゾーンへのポートの追加

1.特定のゾーンにポートを追加するための構文は次のとおりです。

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2.たとえば、ゾーン「myzone」に9988ポートを追加します。

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

ここで、ポート9988/tcpが「myzone」ゾーンに追加されます。

3.ポートの追加を確認するには:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

ポートの削除

1.デフォルトゾーンからポートを削除するには:

# firewall-offline-cmd --remove-port=[port]/tcp

2.特定のゾーンから削除するには:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3.ポートの削除を確認するには、次のコマンドを使用します。

デフォルトゾーンの場合:

# firewall-offline-cmd --list-all

特定のゾーン(myzone)の場合:

# firewall-offline-cmd --zone=myzone --list-all

Firewall-offline-cmdコマンドの詳細については、そのマニュアルページを参照してください。

$ man firewall-offline-cmd

The post Firewalldが無効になっているときにポートを追加または削除する方法–オタク日記 appeared first on Gamingsym Japan.