CentOS7から登場したiptablesに代わってfirewalldが登場した。
ゾーンを定義して、そのゾーン内に許可するサービスを定義していく。
publicはデフォルトゾーンでdhcpv6-client、sshが定義されている。
#定義されているサービス一覧 [root@localhost /]# firewall-cmd --get-services RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https #許可されているサービス一覧 [root@localhost /]# firewall-cmd --list-services --zone=public dhcpv6-client http mysql ssh #DNSサービスを追加 [root@localhost /]# firewall-cmd --add-service=dns --zone=public success #DNSサービスが許可されているか確認 [root@localhost /]# firewall-cmd --query-service=dns --zone=public yes #DNSサービスを削除 [root@localhost /]# firewall-cmd --remove-service=dns --zone=public success #DNSサービスが許可されていないか確認 [root@localhost /]# firewall-cmd --query-service=dns --zone=public no