CentOS ファイアウォールの設定について

いつもお世話になっております。

CentOS7 WebサーバがNginxのサーバのファイアウォールの設定について質問させてください。

今まではUbuntuを使ってきましたのでファイアウォールの設定は
ufwを使って設定していました。（SSH、HTTP、HTTPSのみ公開）

しかし、今回仕事場ではCentOSを使うことになっておりファイアウォールの設定をしなくてはならなくなりました。
（実際にはサーバの一通りの設定等です。）

そこで色々と調べているのですが、CentOS7/Nginxにおけるファイアウォールの設定について
何かアドバイスいただけないでしょうか？

ドットインストールでVPSの設定のレッスンがありましたがあれを参考にすれば良いのでしょうか？
CentOSについては素人なので、どなたかアドバイス宜しくお願いします。

行動規範の内容に同意します

回答2件

CentOS 7 からは iptables コマンドを直に実行するのではなく、FirewallD を経由して設定するようになりました。
firewall-cmd =(D-BUS)=> firewalld =(exec iptables)=> kernel:netfilter
NetworkManager, libvirtd など他のアプリケーションでも動的にルールを追加／削除できるようにするためらしい。

(設定例)
firewall-cmd --list-all (現在の設定を見る)
firewall-cmd --add-service=http (80/TCP を一時的に有効)
firewall-cmd --add-service=http --permanent (80/TCP を永続的に有効)
firewall-cmd --add-service=https (443/TCP を一時的に有効)
firewall-cmd --add-service=https --permanent (443/TCP を永続的に有効)
firewall-cmd --list-all (現在の設定を見る)

設定ファイル: /etc/firewalld/zones/public.xml (publicゾーンの場合)

送信元などの条件を付けたい場合は面倒なのですが、rich-rule という書式で設定します(firewalld.richlanguage(5))。

ただ、サーバーの場合は動的にルールが変わるわけではないので、CentOS 6 までの iptables でもいいと思いますよ。その場合は FirewallD を止めて、iptables-services をインストールして iptables サービスを有効にします。設定ファイルは従来の /etc/sysconfig/iptables になります。

投稿2014/10/01 03:00

TaichiYanagiya

総合スコア12146

ファイアウォールはOSが変わっても設定の仕方が変わるだけで基本的な機能は変わらないと思います。
CentOSのファイアウォールには[iptables]というのがあるので、こいつでポート開いたり閉じたり制限したりします。
とりあえず設定ファイル見るとデフォルトで22番が通るようになってると思うので、
同じ要領で80と443も通してiptablesを再起動してやればhttpとssl通信を受け取れます。

投稿2014/09/29 16:16