CentOS 7 からはファイアウォールの管理が iptables から firewalld に変わっています。
とはいってもやはり使い慣れた iptables を使いたいので、運用におけるコマンドの使い方をメモ的に。
iptablesの起動と停止
起動と停止、また起動状態の確認は CentOS 7 定番の systemctl から。
ただし status に関してはCentOS 6までのように設定内容の一覧が表示されるのではなく、起動状態のみが表示されるようになりました。
# systemctl start iptables # systemctl stop iptables # systemctl status iptables
ファイアウォールの設定内容を確認する
ファイアウォールで制限している設定の状況を確認するには iptables コマンドを利用します。オプションは -nL です。
# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ・・・・・・ ・・・・