【KUSANAGI】Firewalldの起動から初期設定までを解説

KUSANAGIでFirewalldを設定する方法を解説します。

Firewalldを起動する

FirewalldはVPSによって初期状態が異なる。

まずFirewalldの稼働状況を確認。

# firewall-cmd --state

#稼働済のとき
running

#未稼働のとき
not running

未稼働だった場合、Firewalldを起動。

# systemctl start firewalld.service

#起動しているかをもう一度チェック
# firewall-cmd --state

running

http、httpsのポートを開きサイトが表示できるようにする

最初はすべてのポートが閉じているので、Firewalldを起動するとサイトが表示されなくなる

一応確認しておこう。

Firewalldによってhttpアクセスが遮断された状態

サイトが表示できるよう、http、httpsのポートを開く(既にKUSANAGIで運営しているサイトの場合は早急に作業すること。)

#httpポートを開く
# firewall-cmd --permanent --zone=public --add-service=http

#httpsポートを開く
# firewall-cmd --permanent --zone=public --add-service=https

2回とも「success」と表示されれば成功。

次回からFirewalldが自動で起動するように設定。

# systemctl enable firewalld.service

Firewalldを再起動する。

# systemctl restart firewalld.service

再びサイトが表示されるようになったはずなので確認しておこう。

自動起動の設定がオンになっているかもチェック。

# systemctl is-enabled firewalld.service

enable

シェアする