【CentOS7】ポートを開放する

ネコニウム研究所

PCを利用したモノづくりブログ

【CentOS7】ポートを開放する

2020-3-25 |

CentOS 7 でポートを開放するメモだよ!

環境によって firewall-cmdiptables でポート開放を行うことになる。
両方のパターンでの手順を示す。

環境

  • CentOS Linux release 7.9.2009 (Core)

手順書

firewall-cmd の場合

例として、FTP で使用するポート(20・21)を開放する手順を下記に記載する。

# 恒久的にFTPで使用するポート(20・21)を開放する
firewall-cmd --zone=public --add-service=ftp --permanent
# 設定を読み込み、設定を反映させる
firewall-cmd --reload
# 解放されているポートを確認する
firewall-cmd --list-all

HTTP で使用するポート(80)を開放する場合は下記のとおり。

# 恒久的にHTTPで使用するポート(80)を開放する
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

直接、下記のようにポート番号を指定しても良い。

# 恒久的にHTTPで使用するポート(80)を開放する
firewall-cmd --zone=public --add-service=80 --permanent
firewall-cmd --reload

iptables の場合

/etc/sysconfig/iptables を編集する。

# 恒久的にFTPで使用するポート(20・21)を開放する
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

恒久的にHTTPで使用するポート(80)を開放する
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

ファイルを保管後、下記のコマンドを実行して編集内容を反映させる。

systemctl restart iptables

# 上記のコマンドが動かない場合は↓を使う
service iptables restart
カテゴリー「プログラミング覚書」の最近の記事
タグ「CentOS7」を含む最近の記事