CentOS - 8.0 - 基本操作 - ファイアウォール

 
1. 概要
2. 現状の確認
3. 指定できるサービス
4. ftp を開放する

1. 概要

 ファイアウォールの設定が、変わったのです、なかなかややこしいことになっています。  本項は、「【丁寧解説】Linux のファイアウォール firewalld の使い方」を参考にさせていただきました。  参考サイトによれば、以前は、「iptables」というものを使用していたが、中身は同じものの、外見では「firewalld」というものになっているそうで・・・。

2. 現状の確認

 現状を確認するには・・・。  root ユーザで

firewall-cmd --list-all-zones
 そうすると、ずらずらと。ゾーンなるものに分けられて、状況が表示されます。  なかのひとつをチョイスすると・・・。

public (active)								← ゾーン名かつこれは active だそうで・・・
  target: default
  icmp-block-inversion: no					←	ping への扱いですな
  interfaces: enp0s3						←	NIC でしょう
  sources:
  services: cockpit dhcpv6-client ssh		←	開放しているサービス?
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
 てな感じかな・・・?

3. 指定できるサービス一覧

 ファイアウォールで設定できるサービスの一覧を見るのが

firewall-cmd --get-services
 だそうで、これの結果が

RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
 と、羅列されるので、テキストにでも吐かないと、何があるか整理できません。  目的の「ftp」があるようなので、一安心。

4. ftp を開放する

 今んとこ、わたしがやりたいのは、「vsftpd」を起動したので、外部のマシンから、「ftp」接続して、ファイルをアップロードしたいのです。  参考サイトによれば

firewall-cmd --zone=ゾーン --add-service=サービス
 だそうで。  やってみます。

firewall-cmd --zone=public --add-service=ftp
 メッセージが「success」とのみ出ました。  アクティブなゾーンだけ見るのが

firewall-cmd --list-all
 だそうで、この結果

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources:
  services: cockpit dhcpv6-client ftp ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
 と、サービスに「ftp」が追加されました。
 
 
カウンタバックグラウンド