Red Hat Training

A Red Hat training course is available for RHEL 8

46.4. CLI を使用したポートの制御

ポートは、オペレーティングシステムが、ネットワークトラフィックを受信し、区別し、システムサービスに従って転送する論理デバイスです。これは、通常、ポートをリッスンするデーモンにより示されますが、このポートに入るトラフィックを待ちます。

通常、システムサービスは、サービスに予約されている標準ポートでリッスンします。httpd デーモンは、たとえば、ポート 80 をリッスンします。ただし、デフォルトでは、システム管理者は、セキュリティーを強化するため、またはその他の理由により、別のポートをリッスンするようにデーモンを設定します。

開かれたポートを介して、システムが外部からアクセスできます。これはセキュリティーリスクでもあります。一般的に、ポートを閉じたままにし、特定サービスに要求される場合に限り開きます。

手順

現在のゾーンで開かれたポートの一覧を表示するには、以下を行います。

許可されているポートの一覧を表示します。
```
# firewall-cmd --list-ports
```
許可されているポートにポートを追加して、着信トラフィックに対してそのポートを開きます。
```
# firewall-cmd --add-port=port-number/port-type
```
ポートタイプは、tcp、udp、sctp、または dccp になります。このタイプは、ネットワーク接続の種類と一致させる必要があります。
新しい設定を永続化します。
```
# firewall-cmd --runtime-to-permanent
```
ポートタイプは、tcp、udp、sctp、または dccp になります。このタイプは、ネットワーク接続の種類と一致させる必要があります。

開しているポートが必要なくなった場合に、firewalld のポートを閉じます。ポートをそのままにするとセキュリティーリスクとなるため、使用されなくなったらすぐに不要なポートを閉じることが強く推奨されます。

手順

ポートを閉じるには、許可されているポートの一覧からそれを削除します。

許可されているポートの一覧を表示します。
```
# firewall-cmd --list-ports
```
警告
このコマンドにより、ポートとして開かれているポートのみが表示されます。サービスとして開いているポートは表示されません。したがって、--list-ports ではなく --list-all オプションの使用を検討してください。
許可されているポートからポートを削除し、着信トラフィックに対して閉じます。
```
# firewall-cmd --remove-port=port-number/port-type
```
新しい設定を永続化します。
```
# firewall-cmd --runtime-to-permanent
```