ファイアーウォール機能を利用して、必要な通信だけを許可する場合の設定を行います。
手順
firewalldサービスの有効化と起動を行います。
# /usr/bin/systemctl enable firewalld # /usr/bin/systemctl start firewalld
ネットワークインターフェースを追加します。
例) publicゾーンに対して追加する場合
# /usr/bin/firewall-cmd --permanent --zone=public --add-interface=eth0
ゾーンに対して、ポート/プロトコルを有効にします。設定が必要なポート番号は、「A.1 ポート番号一覧」を参照してください。
不要な通信元からの通信は許可しないように設定してください。
例) publicゾーンに対して18301/tcpの通信を許可する場合
# /usr/bin/firewall-cmd --permanent --zone=public --add-port=18301/tcp
設定の反映を行います。
# /usr/bin/firewall-cmd --reload
