firewall-cmdの設定を自動反映
CentOS 7でfirewall-cmdを使用して設定したファイアウォールのルールがOS再起動時にも自動的に反映されるようにするには、以下の手順を実行します。
1. Permanentオプション
まず、firewall-cmdコマンドでルールを追加するときに--permanentオプションを使用します。
このオプションを付けることで、設定が恒久的に保存されます。
sudo firewall-cmd --permanent --add-port=80/tcp
上記の例では、TCPポート80を開放する設定を恒久的に保存しています。
2. Reload Firewall
恒久的な設定を適用するためには、ファイアウォールをリロードする必要があります。
sudo firewall-cmd --reload
これにより、新しい設定が適用されます。
3. Firewall Service Enable
さらに、ファイアウォールサービスがOS起動時に自動的に開始するように設定します。
sudo systemctl enable firewalld
まとめ
1. 必要なルールを--permanentオプション付きで追加する。
2. firewall-cmd --reloadコマンドを実行して設定を適用する。
3. systemctl enable firewalldコマンドでファイアウォールサービスを有効化する。
この手順に従うことで、CentOS 7が再起動してもファイアウォールの設定が維持されます。
