CentOS ポート開放 ファイアウォールの設定

2010/04/22
★★★

CentOS では、インストール時にファイアウォールで許可するサービスを指定できる。ここでは、インストール後にファイアウォールのポートを開放する方法を説明する。

"/etc/sysconfig/iptables" を直接編集してもよいが、ここでは、"system-config-securitylevel" ユーティリティーを利用する。

"system-config-securitylevel" ユーティリティーは、TeraTerm 等のターミナルからも起動できるため非常に便利である。

>su
>system-config-securitylevel

[カスタマイズ] -> [受信を許可] で、"SSH"、"Telnet"、"FTP"、"WWW(HTTP)"、"Samba"、"メール(SMTP)"、"Secure WWW(HTTPS)"、"NFS4" が選択可能なので、開放したいポートに対応するプロトコルがあればそれを選択する。

プロトコルとして定義されていない任意のポートを開放する場合は、[その他のポート] にポート番号とプロトコル(tcp or udp)を "PortNumber:Protocol" の書式で設定する。

TCP ポート 5901 を開放する場合は、以下の文字列を [その他のポート] に設定する。

5901:tcp

複数のポートを開放する場合の例は以下の通り。スペースをデリミタとする。

5901:tcp 5902:tcp 5903:udp

設定完了後、[OK] -> [OK] で設定を有効にする。

"system-config-securitylevel" ユーティリティーを利用すれば、"iptables" を手動で再起動する必要はない。