CentOS では、7.x および 6.x でそれぞれ firewalld と iptables がファイアウォールツールとして使用されていますが、iptables の後に firewalld を使用することは適応しづらいです。以下では、各バージョンの CentOS での firewalld と iptables の使用方法をまとめています。ここでは、HTTP/HTTPS ポートを開くための設定を行っており、それぞれ 80 ポートと 443 ポートに対応しています。
CentOS7.x では、firewalld を使用します。
#====================CENTOS 7.x==================
systemctl enable firewalld
systemctl start firewalld
HTTP#
firewall-cmd --permanent --zone=public --add-port=80/tcp
HTTPS#
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd —reload
CentOS6.x では、iptables を使用します。
#====================CENTOS 6.x======================
HTTP#
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
HTTPS#
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart
#chkconfig iptables on
#chkconfig iptables off
CentOS7.x では、iptables を使用する場合は、iptables を再インストールして firewalld サービスを停止する必要があります。
#===================CENTOS 7.0 but use iptables=====
replace firewalld with iptables#
yum -y install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
systemctl restart iptables