firewalldコマンド
firewallを再読み込みする
firewall-cmd --reload
ポリシーを表示する
homeゾーンのポリシーを表示する場合
firewall-cmd --list-all --zone=home
※ゾーンを指定しない("--zone=home"を入力しない)場合、デフォルトゾーンが表示されます。
全ゾーンのポリシーを表示する
firewall-cmd --list-all-zones
デフォルトゾーンを表示する
firewall-cmd --get-default-zone
デフォルトゾーンを変更する
homeゾーンに変更する場合
firewall-cmd --set-default-zone=home
インターフェースとゾーンの紐づきを表示する
firewall-cmd --get-active-zones
インターフェースとゾーンの紐づきを変更する
eth0にhomeゾーンを紐づける場合
firewall-cmd --zone=home --change-interface=eth0 --permanent
※"--permanent"を入力しない場合、firewall再読み込み時に設定が戻ります。
通信許可をサービス名で恒久追加する
homeゾーンにHTTPSを追加する場合
firewall-cmd --add-service=https --zone=home --permanent
通信許可をポート番号で恒久追加する
homeゾーンにTCP/2222を追加する場合
firewall-cmd --add-port=2222/tcp --zone=home --permanent
通信許可を恒久削除する
homeゾーンのTCP/2222を削除する場合
firewall-cmd --remove-port=2222/tcp --zone=home --permanent