【CentOS】ポートを開放する
2020-3-25 | CentOS7
CentOSでポートを開放するメモだよ!
環境によってfirewall-cmd
かiptables
でポート開放を行うことになる。
両方のパターンでの手順を示す。
環境
- CentOS Linux release 7.9.2009 (Core)
手順書
firewall-cmd の場合
例として、FTPで使用するポート(20・21)を開放する手順を下記に記載する。
# 恒久的にFTPで使用するポート(20・21)を開放する
firewall-cmd --zone=public --add-service=ftp --permanent
# 設定を読み込み、設定を反映させる
firewall-cmd --reload
# 解放されているポートを確認する
firewall-cmd --list-all
HTTPで使用するポート(80)を開放する場合は下記のとおり。
# 恒久的にHTTPで使用するポート(80)を開放する
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
直接、下記のようにポート番号を指定しても良い。
# 恒久的にHTTPで使用するポート(80)を開放する
firewall-cmd --zone=public --add-service=80 --permanent
firewall-cmd --reload
iptables の場合
/etc/sysconfig/iptables
を編集する。
# 恒久的にFTPで使用するポート(20・21)を開放する
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
# 恒久的にHTTPで使用するポート(80)を開放する
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
ファイルを保管後、下記のコマンドを実行して編集内容を反映させる。
systemctl restart iptables
# 上記のコマンドが動かない場合は↓を使う
service iptables restart