KUSANAGIでFirewalldを設定する方法を解説します。
Firewalldを起動する
FirewalldはVPSによって初期状態が異なる。
- Conoha:Firewalldは起動していない
- さくらのVPS:Firewalld起動済。SSH、http、httpsポートのみ通信可。
まずFirewalldの稼働状況を確認。
# firewall-cmd --state #稼働済のとき running #未稼働のとき not running
未稼働だった場合、Firewalldを起動。
# systemctl start firewalld.service #起動しているかをもう一度チェック # firewall-cmd --state running
http、httpsのポートを開きサイトが表示できるようにする
最初はすべてのポートが閉じているので、Firewalldを起動するとサイトが表示されなくなる。
一応確認しておこう。
サイトが表示できるよう、http、httpsのポートを開く(既にKUSANAGIで運営しているサイトの場合は早急に作業すること。)
#httpポートを開く # firewall-cmd --permanent --zone=public --add-service=http #httpsポートを開く # firewall-cmd --permanent --zone=public --add-service=https
2回とも「success」と表示されれば成功。
次回からFirewalldが自動で起動するように設定。
# systemctl enable firewalld.service
Firewalldを再起動する。
# systemctl restart firewalld.service
再びサイトが表示されるようになったはずなので確認しておこう。
自動起動の設定がオンになっているかもチェック。
# systemctl is-enabled firewalld.service enable
- KUSANAGI参考書籍
- ゼロからはじめるLinuxサーバー構築・運用ガイド 動かしながら学ぶWebサーバーの作り方
- 新しいLinuxの教科書
- 入門者のLinux 素朴な疑問を解消しながら学ぶ (ブルーバックス)
- 標準テキスト CentOS 7 構築・運用・管理パーフェクトガイド
- プロに管理してもらえるKUSANAGI搭載サーバー
- カゴヤ・ジャパンの「WordPress専用サーバー」
- CloudGarage(旧エクスクラウド)の「WordPressプラン」