CentOSでポートの開放
CentOS では、インストール時にファイアウォールで許可するサービスを指定できる。ここでは、インストール後にファイアウォールのポートを開放する方法を説明する。
"/etc/sysconfig/iptables" を直接編集してもよいが、ここでは、"system-config-securitylevel" ユーティリティーを利用する。
"system-config-securitylevel" ユーティリティーは、TeraTerm 等のターミナルからも起動できるため非常に便利である。
>su
>system-config-securitylevel
[カスタマイズ] -> [受信を許可] で、"SSH"、"Telnet"、"FTP"、"WWW(HTTP)"、"Samba"、"メール(SMTP)"、"Secure WWW(HTTPS)"、"NFS4" が選択可能なので、開放したいポートに対応するプロトコルがあればそれを選択する。
プロトコルとして定義されていない任意のポートを開放する場合は、[その他のポート] にポート番号とプロトコル(tcp or udp)を "PortNumber:Protocol" の書式で設定する。
TCP ポート 5901 を開放する場合は、以下の文字列を [その他のポート] に設定する。
5901:tcp
複数のポートを開放する場合の例は以下の通り。スペースをデリミタとする。
5901:tcp 5902:tcp 5903:udp
設定完了後、[OK] -> [OK] で設定を有効にする。
"system-config-securitylevel" ユーティリティーを利用すれば、"iptables" を手動で再起動する必要はない。
"/etc/sysconfig/iptables" を直接編集してもよいが、ここでは、"system-config-securitylevel" ユーティリティーを利用する。
"system-config-securitylevel" ユーティリティーは、TeraTerm 等のターミナルからも起動できるため非常に便利である。
>su
>system-config-securitylevel
[カスタマイズ] -> [受信を許可] で、"SSH"、"Telnet"、"FTP"、"WWW(HTTP)"、"Samba"、"メール(SMTP)"、"Secure WWW(HTTPS)"、"NFS4" が選択可能なので、開放したいポートに対応するプロトコルがあればそれを選択する。
プロトコルとして定義されていない任意のポートを開放する場合は、[その他のポート] にポート番号とプロトコル(tcp or udp)を "PortNumber:Protocol" の書式で設定する。
TCP ポート 5901 を開放する場合は、以下の文字列を [その他のポート] に設定する。
5901:tcp
複数のポートを開放する場合の例は以下の通り。スペースをデリミタとする。
5901:tcp 5902:tcp 5903:udp
設定完了後、[OK] -> [OK] で設定を有効にする。
"system-config-securitylevel" ユーティリティーを利用すれば、"iptables" を手動で再起動する必要はない。
