firewalldのポート設定(CentOS7)

代表的なポート
TCP 20 : FTP (データ)
TCP 21 : FTP (制御)
TCP 22 : SSH
TCP 23 : Telnet
TCP 25 : SMTP
UDP 53 : DNS
UDP 67 : DHCP(サーバ)
UDP 68 : DHCP(クライアント)
TCP 80 : HTTP
TCP 110 : POP3
UDP 123 : NTP
TCP 443 : HTTPS

設定の確認
# firewall-cmd –list-all

サービス単位の恒久的なポート開放設定(例:http)
# firewall-cmd –zone=public –add-service=http –permanent
# firewall-cmd –reload

直接の恒久的なポート開放設定(例:443/tcp)
# firewall-cmd –zone=public –add-port=443/tcp –permanent
# firewall-cmd –reload

サービス単位の恒久的なポート閉鎖設定(例:http)
# firewall-cmd –zone=public –remove-service=http –permanent
# firewall-cmd –reload

直接の恒久的なポート閉鎖設定(例:68/udp)
# firewall-cmd –zone=public –remove-port=68/udp –permanent
# firewall-cmd –reload

代表的なポートスキャナ「nmap」のインストール(CentOS)
# yum install nmap
# nmap <アドレス>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です