CentOS 8 は既に通常の CentOS Linux としてはサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では、現在サポートされているディストリビューションを利用してください。
この記事では、CentOS 8 の firewalld で zone とサービス許可を扱う基本を整理します。firewalld は単なるポート開放コマンドではなく、通信をどの zone に所属させ、どのサービスを許可するかを管理する仕組みです。
zone と service の考え方
| 項目 | 意味 |
| zone | インターフェイスや送信元に対する信頼レベル |
| service | ポート番号とプロトコルを名前でまとめた定義 |
| permanent | 永続設定 |
| runtime | 現在動いている一時設定 |
現在の状態確認
firewall-cmd --state
firewall-cmd --get-active-zones
firewall-cmd --list-all
firewall-cmd --list-servicesサービスを許可する
SSH や HTTP などは、ポート番号を直接指定するより service として許可した方が読みやすくなります。
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --list-servicesポートを直接許可する場合
サービス定義がない独自アプリケーションでは、ポート番号を直接許可します。ただし、後で見た時に用途が分かりにくいため、運用ではコメントや設計メモも残した方が安全です。
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
firewall-cmd --list-portsまとめ
firewalld は、通信許可を zone と service で整理する仕組みです。CentOS 8 の古い環境でも、何となくポートを開けるのではなく、どの zone で何を許可しているかを確認すると、後から構成を読みやすくなります。
関連する記事
- CentOS 8 サーバー管理ガイド
CentOS 8 関連記事のハブです。 - CentOS 8 firewalld – zone とサービス許可の基本
通信許可の基本を確認します。 - CentOS 8 SSH 設定 – sshd_config の基本項目
管理入口としての SSH 設定です。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
CentOS 8 firewalld – zone とサービス許可の基本
関連記事
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
CentOS 8 で Zabbix エージェントを設定する – passive / active と監視方式の使い分け
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 Podman の問題 – Docker 互換だけでは見えない違い
CentOS 8 keepalived ロードバランサー構築
CentOS 8 Windows から公開鍵認証で SSH 接続する