今までCentOS6系を使っていて、CentOS7系に乗り換える人も多いと思いますが、6系と7系では大きく変更されていて6系で使えたコマンドが7系で使えなくなったりということもあります。
今回はその中でもApache(アパッチ)導入の際の、7系になり追加された「firewalld」についての設定を書きます。
6系まではiptablesを使っていましたが、7系ではfirewalldが追加されて、iptablesも使えるようですが、7系ではこのfirewalldがデフォルトで有効になっています。
両方使うというよりは、どちらか片方を使うようなので、今後はデフォルトになっているfirewalldを使えということなのでしょうか、firewalldを使わずにiptablesを使う選択肢もあるとは思いますが、firewalldに関しては今後の為にも触れておいた方が良さそうです。
ファイアウォールが動いているか確認
sudo firewall-cmd --state
# not running起動
systemctl start firewalld今のファイアウォール設定状況の確認
sudo firewall-cmd --list-all
# services: dhcpv6-client sshこの段階ではwelcomeページが見れないです。
httpサービスの追加
sudo firewall-cmd --permanent --add-service=http--permanentを付けるとサービスを再起動した場合にもこの設定が維持される
ファイアウォール設定の更新
sudo firewall-cmd --reloadもう一度ファイアウォール設定状況を確認
sudo firewall-cmd --list-all
# services: dhcpv6-client ssh httpこれでhttp用のポートが開いたはずです。
ブラウザでアクセスしてみてwelcomeページが表示されればOKです。
Taskin AshiqPhoto by Taskin Ashiq on Unsplash
