CentOS 7 ファイアウォールの設定

状態の確認

firewall-cmd --get-active-zones firewall-cmd --get-default-zone firewall-cmd --list-all

[root@Hi-System my.cnf.d]# firewall-cmd --get-active-zones
public
  interfaces: ens37
[root@Hi-System my.cnf.d]# firewall-cmd --get-default-zone
public
[root@Hi-System my.cnf.d]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens37
  sources:
  services: dhcpv6-client http mysql ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

dhcpv6-client、http:80、 mysql (MariaDB):3306、ssh:22 が開放されている状態。

許可ポートの追加

firewall-cmd --add-port=8081/tcp --permanent
firewall-cmd --reload

参考

CentOS 7 firewalld よく使うコマンド