はじめに
CentOS6のときはiptablesでガリガリ設定していたのですが、CentOS7になってからはfirewall-cmdが登場したため、なにかとまだ慣れていない今日この頃です。
でも徐々にfirewall-cmdにも慣れていかないといけませんので、ちゃんと今日作業しましょう。
設定作業
ということで、下記のコマンドを投入しhttpsの通信をFirewall側で許可させます。
# firewall-cmd --add-service=https
You're performing an operation over default zone ('public'),but your connections/interfaces are in zone 'drop' (see --get-active-zones)You most likely need to use --zone=drop option.
success
#正常に反映されたのか確認します。
# firewall-cmd --list-all --zone=public
※~中略~
services: https (※その他サービスも記載されています)
※~中略~
#問題なさそうですね。でわ、ブラウザでHTTPSの接続を確認しましょう!
問題なく、サイトが表示されたことを確認できれば、設定を永続設定にします。
# firewall-cmd --runtime-to-permanent
success
#めでたしめでたし。
コメント