CentOS7でポート開けたり、閉じたり忘れがちなので、やり方メモ。

許可するサービスの追加/削除

firewall-cmd --add-service=ssh --zone=public --permanent
firewall-cmd --remove-service=ssh --zone=public --permanent

許可するポートの追加/削除

firewall-cmd --add-port=22/tcp --zone=public --permanent
firewall-cmd --remove-port=22/tcp --zone=public --permanent

許可されているサービス・ポートを一覧で表示

firewall-cmd --list-all --zone=public
firewall-cmd --list-services --zone=public
firewall-cmd --list-ports --zone=public

利用可能なサービス一覧

firewall-cmd --get-services

firewalldのリロード

firewall-cmd --reload

サーバが再起動された際に、通常firewalldの設定は消えてしまいますが、「–permanent」オプションを付けておくと、設定が記憶されますので、サーバが再起動時されても消えません。

設定は追加・削除をしただけでは反映されず、リロードしてはじめて反映されます。