CANPAN ブログ検索
Loading
  • もっと見る
<< 2019年08月 >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリアーカイブ
最新記事
最新コメント
Fedora26の「FirewallD」設定 [2017年09月25日(Mon)]
Fedora26の「FirewallD」設定


 ブログには、下のような初期設定が書いてあります。

Fedora26の「初期設定」→「ファイアウォール」
# 自動起動設定を無効にする
[root@localhost ~]# systemctl disable firewalld

 しかし、Fedora26を再起動すると、「FirewallD」が有効になりました。

 「FirewallD」を無効にできないので、壁に穴を開けることにしました。

 下の資料を参考にして、次のようにしました。

#http
firewall-cmd --add-service=http --permanent
#samba
firewall-cmd --add-service=samba --permanent
#Postfix
firewall-cmd --add-service={smtp,smtps} --permanent
#Dovecot
firewall-cmd --add-service={pop3,imap,pop3s,imaps} --permanent
#webmin
firewall-cmd --add-port=10000/tcp --permanent

firewall-cmd --reload

firewall-cmd --list-services
→ssh dhcpv6-client cockpit http samba smtp smtps pop3 imap pop3s imaps

firewall-cmd --list-ports
→10000/tcp


参考資料1
Server World
Fedora 26 インストール・設定


参考資料2
SSLメールサーバ構築メモ Let's Encrypt+Postfix+Dovecot
メールサーバが使用するポートのオープン

メールの送受信に使う以下のポートを開けておきます。

・SMPT(25)
・SMTPS(465)
・IMAPS(993)
・POP3S(995)

firewall-cmd --add-port=25/tcp --permanent
firewall-cmd --add-port=465/tcp --permanent
firewall-cmd --add-port=993/tcp --permanent
firewall-cmd --add-port=995/tcp --permanent
firewall-cmd --reload


参考資料3
fierwalld初期定義サービス
「firewalld」には最初から、ある程度サービスが定義されていて、サービスの定義ファイルは「/usr/lib/firewalld/services」フォルダに格納されています。

Posted by 山田 雄一郎 at 22:51
この記事のURL
http://blog.canpan.info/hofu_nanboku/archive/390
プロフィール

山田 雄一郎さんの画像
山田 雄一郎
プロフィール
ブログ
リンク集
http://blog.canpan.info/hofu_nanboku/index1_0.rdf
http://blog.canpan.info/hofu_nanboku/index2_0.xml