さくらのVPSでCentOS7のポートを開放する

さくらのVPSでCentOS7のポートを開放する

centos_port_open_top

firewall-cmdでポートの開放

さくらインターネットが提供するvpsにて、centos7のポートを開放してみます。centos6ではポートには「iptables」を利用していましたが、centos7からは「firewall-cmd」が基本となります。今回は「firewall-cmd」でポートを開放してみます。

Advertisement

firewall-cmd コマンドの使い方

firewall-cmd の主に利用するコマンドである
・ポートの状態の確認
・ポートの開放
・ポートの閉鎖
のコマンドを記載します。
なおポートの開放と閉鎖に付与している「--permanent」オプションは、恒久的な設定の変更という意味を持ちます。「--permanent」オプションを指定しないときは、一時的な設定の反映になります。

ファイヤーフォールの設定を確認するコマンド

firewall-cmd --list-all

新しいポートを開放するコマンド

firewall-cmd --add-port=[ポート名] --permanent

既存のポートを閉じるコマンド

firewall-cmd --remove-service=[ポート名] --permanent

ポートの開閉設定を反映するコマンド

firewall-cmd --reload

 

初期設定

まずは解放前の設定は記載します。

CentOS をサーバー環境にインストールした直後なので、ほぼポートが閉じている状態です。

 

http(80番)ポートの開放

まずはウェブサイトを公開するための http(80番ポート)を開放します。

 

メール(smtp,smtp-submission,pop3,imap)ポートの開放

次にメールのポート(smtp,smtp-submission,pop3,imap)を開放します。

Advertisement

この記事が気に入ったら
いいね ! をお願いします

Twitter で

インフラカテゴリの最新記事