CentOS 8 で firewalld を確認し、基本的なサービス許可を設定する手順です。firewalld はゾーンを中心に考えると理解しやすくなります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
マスタリング TCP/IP 入門編 第6版
TCP/IP、Ethernet、VLAN、ルーティングなど、ネットワークの基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
ゾーン確認
firewall-cmd --get-default-zone
firewall-cmd --get-active-zone
firewall-cmd --list-all-zonesサービス許可
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --zone=public --list-all確認するポイント
- どの interface がどの zone に属しているか。
- 一時設定と permanent 設定を混同していないか。
- サービス名で許可するかポート番号で許可するか。
- 上位ファイアウォールやネットワーク制御と役割が重複していないか。
firewalld はサーバー上の防御層の 1 つです。クラウド、ルーター、ロードバランサー、Kubernetes など上位の制御と合わせて、どこで何を守るのかを分けて考えます。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
CentOS 8 は CentOS 7 以前と比べて、DNF、NetworkManager、Podman、systemd などの前提が強くなった世代です。古い手順を読む場合も、単なるコマンド集ではなく、どの仕組みを前提にしているかを確認する必要があります。
- 現在の状態を確認してから変更する。
- 設定ファイルと systemd の状態を合わせて見る。
- 再起動後にも設定が残るか確認する。
- EOL 環境として新規構築ではなく保守資料として読む。
systemctl status
hostnamectl
cat /etc/os-releaseCentOS 8 firewalld – zone とサービス許可の基本
関連記事
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 8 MariaDB を Ansible で設定する
CentOS 8 NetworkManager nmcli – device と connection の基本
CentOS 8 SELinux – 状態確認とモード変更の基本