| 旧コマンド(iptables) | firewalld での対応コマンド | 説明 |
|---|---|---|
| service iptables start | systemctl start firewalld | firewalld サービスの起動 |
| service iptables stop | systemctl stop firewalld | firewalld サービスの停止 |
| service iptables restart | systemctl restart firewalld | firewalld サービスの再起動 |
| service iptables reload | firewall-cmd –reload | 設定の再読み込み(接続を切らない) |
| service iptables status | firewall-cmd –state または systemctl status firewalld | firewalld の状態確認 |
| iptables -L | firewall-cmd –list-all | 現在のファイアウォールルール確認 |
| iptables -A INPUT -p tcp –dport 80 -j ACCEPT |
firewall-cmd –add-port=80/tcp –permanent ↓※後にリロード(reloadの前にはハイフン2個) firewall-cmd –reload |
TCP/80ポート(HTTP)を恒久的に許可 |
| iptables -A INPUT -p tcp –dport 22 -j ACCEPT |
firewall-cmd –add-service=ssh –permanent ↓※後にリロード(reloadの前にはハイフン2個) firewall-cmd –reload |
SSH を許可(サービス名で指定) |
| /etc/sysconfig/iptables を直接編集 | 不要。firewall-cmd ですべて管理 | firewalld ではファイル編集せずコマンド操作が基本 |
Visited 63 times, 1 visit(s) today