当記事では、Linuxにて特定のインバウンド通信を許可するための設定例について記載します。

前提条件

• 当記事ではhttpサービスのポートをTCP/80の前提で記載しています。
• 当記事の手順はすべて管理者権限にて実施しています。
• 当記事の記載内容は下記環境にて実施したものです。

OS	CentOS7.7
firewalld	0.6.3

CentOS上のhttpサービスへアクセスする場合

• ポート番号単位で設定する場合は「firewall-cmd --add-port」コマンドを実行します。

# firewall-cmd --add-port=80/tcp
success
# firewall-cmd --list-ports
80/tcp

• ポート番号単位での設定内容を確認する場合は「firewall-cmd --list-ports」コマンドを実行します。

# firewall-cmd --list-ports
80/tcp
#

• ポート番号単位での設定を削除する場合は「firewall-cmd --remove-port」コマンドを実行します。

# firewall-cmd --remove-port=80/tcp
success
# firewall-cmd --list-ports

#

• サービス単位で設定する場合は「firewall-cmd --add-service」コマンドを実行します。

# firewall-cmd --add-service=http
success
#

• サービス名と紐づいたポート番号・プロトコル対応は/etc/servicesより確認できます。

# cat /etc/services | grep -e ^http
http            80/tcp          www www-http    # WorldWideWeb HTTP
http            80/udp          www www-http    # HyperText Transfer Protocol
http            80/sctp                         # HyperText Transfer Protocol
https           443/tcp                         # http protocol over TLS/SSL
https           443/udp                         # http protocol over TLS/SSL
https           443/sctp                        # http protocol over TLS/SSL
～省略～
#

• サービス単位での設定内容を確認する場合は「firewall-cmd --list-services」を実行します。

# firewall-cmd --list-services
dhcpv6-client http ssh
#

• サービス単位での設定を削除する場合は「firewall-cmd --remove-port」コマンドを実行します。

# firewall-cmd --remove-service=http
success
# firewall-cmd --list-services
dhcpv6-client ssh
#

• 設定内容を恒久的に反映させる場合は「firewall-cmd --runtime-to-permanent」コマンドを実行します。

# firewall-cmd --runtime-to-permanent
success
#

以上でLinuxにて特定のインバウンド通信を許可するための設定例についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。