BLOGPROGRAMMING

ConoHa VPSでhttp://、https://にアクセスできなくなった時のfirewall設定まとめ(2)

こちらの記事 で firewall の設定をできない可能性があるので記事2つ目ということで書いていきます。

自動起動になっているか確認

$ systemctl is-enabled firewalld

自動起動を ON にする

$ systemctl enable firewalld.service

起動させる

$ systemctl start firewalld.service

リストを確認

$ firewall-cmd --list-all

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

このように、デフォルトでは ssh しか許可していないので、

firewall コマンドで、 services を追加

–permanent コマンドをつけないと、リロード時に消えてしまうので必ずつける

$ firewall-cmd --zone=public --add-port=8080/tcp --permanent
$ firewall-cmd --zone=public --add-service=http --permanent
$ firewall-cmd --zone=public --add-service=https --permanent

これでリロードすれば OK

$ firewall-cmd --reload

逆に削除

$ firewall-cmd --zone=public --remove-port=8080/tcp --permanent
$ firewall-cmd --zone=public --remove-service=http --permanent
$ firewall-cmd --zone=public --remove-service=https --permanent