firewall-cmd
ドキュメント: Documentation - Manual Pages - firewall-cmd | firewalld
firewalldが生きているか確認する
$ systemctl status firewalld
$ firewall-cmd --status
デフォルトのゾーンを表示
$ firewall-cmd --get-default-zone
アクティブなゾーン確認
$ firewall-cmd --get-active-zones
code:memo
public
interfaces: ins160
現在有効な設定を表示
$ firewall-cmd --list-all
特定プロトコルのポートを永続的に開ける
$ firewall-cmd --add-service=ntp --permanent --zone=public
設定の読み込み
$ firewall-cmd --reload
特定ポートを永続的に開ける
$ firewall-cmd --permanent --add-port=8888/tcp
$ firewall-cmd --permanent --add-port={8888/tcp,8999/tcp}
参考
Documentation - Manual Pages - firewall-cmd | firewalld
第5章 ファイアウォールの使用 | セキュリティーガイド | Red Hat Enterprise Linux | 7 | Red Hat Documentation
Firewalldでよく利用するポート設定(firewall-cmd) | ほそぼそ話
CentOS 7 firewalld よく使うコマンド - Qiita
関連
firewalld
timedatectl
メモ
オンプレとクラウドにおけるLinuxのファイアウォール設定方法 #Linux - Qiita
#shell