はじめに

CentOS6のときはiptablesでガリガリ設定していたのですが、CentOS7になってからはfirewall-cmdが登場したため、なにかとまだ慣れていない今日この頃です。

でも徐々にfirewall-cmdにも慣れていかないといけませんので、ちゃんと今日作業しましょう。

ということで、下記のコマンドを投入しhttpsの通信をFirewall側で許可させます。

<!-- wp:paragraph -->
<p><span style="color: #0000ff;"><strong># firewall-cmd --add-service=https</strong></span><br><span style="color: #0000ff;">You're performing an operation over default zone ('public'),</span><br><span style="color: #0000ff;">but your connections/interfaces are in zone 'drop' (see --get-active-zones)</span><br><span style="color: #0000ff;">You most likely need to use --zone=drop option.</span></p>
<!-- /wp:paragraph -->

<!-- wp:paragraph -->
<p><span style="color: #ff0000;"><strong>success</strong></span><br><span style="color: #0000ff;"><strong>#</strong></span></p>
<!-- /wp:paragraph -->

正常に反映されたのか確認します。

# firewall-cmd --list-all --zone=public
※~中略~
services: https (※その他サービスも記載されています)
※~中略~
#

問題なさそうですね。でわ、ブラウザでHTTPSの接続を確認しましょう!

問題なく、サイトが表示されたことを確認できれば、設定を永続設定にします。

# firewall-cmd --runtime-to-permanent
success
#

めでたしめでたし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です