Zoneの一覧

firewall-cmd --get-zones

Zoneとネットワークインタフェースの関係確認

firewall-cmd --get-active-zones

現在のデフォルトZoneにおける許可されているServiceの一覧

firewall-cmd --list-services

指定したZoneにおける許可されているServiceの一覧

firewall-cmd --list-services --zone=internal

現在のデフォルトZoneにおける許可されているポートの一覧

但し、サービスによって開放されているポート情報は表示されない。

firewall-cmd --list-ports

現在アクティブなZoneに対してサービスを許可

firewall-cmd --add-service=https

現在アクティブなZoneに対してサービスの取消

firewall-cmd --remove-service=https

現在アクティブなZoneに対してポートを追加

firewall-cmd --add-port=6000-6002/tcp

設定した内容の永続的反映

firewall-cmd --run-time-to-permanent

設定内容の読み直し

firewall-cmd --reload

バージョン8&9両対応! Red Hat Enterprise Linux完全ガイド

• 作者:小島 啓史,平 初,田中 司恩,橋本 賢弥,八木澤 健人,米山 和重
• 日経BP

Amazon

CentOS 7システム管理ガイド systemd/NetworkManager/Firewalld徹底攻略

• 作者:デージーネット
• 秀和システム

Amazon