GitHub - gongo/itamae-plugin-resource-firewalld: Itamae resource plugin to manage firewalldYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Itamae 㧠firewalld ã‚’æ“作ã™ã‚‹ plugin をリリースã—ã¾ã—㟠- Thanks Driven Life
経緯 ã•ãらVPS ãŒæ–°ãƒ—ランã«ãªã£ãŸã‹ã‚‰æ—§ãƒ—ランã‹ã‚‰ç§»è¡Œã—よㆠã›ã£ã‹ãã ã—ã€ã¾ã ã‚ã¾ã‚Šè§¦ã£ã¦ãªã„ CentOS 7 ã«ã—よㆠã›ã£ã‹ãã ã—ã€Provisioning Tool ã¨ã—㦠Itamae を使ã£ã¦ã¿ã‚ˆã† user ã¯ç°¡å˜ã«ã§ããŸï¼ã•ã¦æ¬¡ã¯ iptables 。CentOS 7 ã£ã¦ firewalld を使ã†ã®ã‹ Itamae ã® iptables plugin ãªã‚‰ã‚ã‚‹ ㌠firewalld ã®æ“作ã ã‘コマンド直書ãã¨ã„ã†æ‰‹ã‚‚ã‚る㌠execute 'firewalld-cmd --permanent --add-service my-ssh' execute 'firewalld-cmd --permanent --remove-service dhcpv6-client' ã›ã£ã‹ãã ã—ã€ä½œã‚ㆠ使ã„æ–¹ README ã«ã‚‚ã‚ã‚Šã¾ã™ã€‚ service 'firewalld
ã€ã™ãã‚ã‹ã‚‹ã€‘CentOSã®ãƒãƒ¼ãƒˆé–‹æ”¾ã®ã‚„ã‚Šæ–¹
最近ã®CentOS7ã‚„Fedoraãªã©ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§firewalldãŒæœ‰åŠ¹ã«ãªã£ã¦ãŠã‚Šã€åŸºæœ¬çš„ã«ãƒãƒ¼ãƒˆã¯å¡žãŒã£ã¦ã„る。 サービスをæä¾›ã™ã‚‹ã«ã¯ã€é©åˆ‡ã«è¨å®šã•ã‚ŒãŸã‚µãƒ¼ãƒã‚¢ãƒ—リケーションã¨é©åˆ‡ãªãƒãƒ¼ãƒˆé–‹æ”¾ãŒå¿…è¦ã¨ãªã‚‹ã€‚例ãˆã°webサーãƒã®å ´åˆapacheãªã©ã‚’è¨å®šã—èµ·å‹•ã€ãã®å¾Œfirewalldã®è¨å®šã‚’è¡Œã„80番ã®ãƒãƒ¼ãƒˆã‚’開放ã™ã‚‹å¿…è¦ãŒã‚る。 ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯CentOSã®ãƒãƒ¼ãƒˆè§£æ”¾ã«ã¤ã„ã¦ãŠä¼ãˆã—よã†ã€‚ ãã‚‚ãã‚‚ãƒãƒ¼ãƒˆã¨ã¯ï¼Ÿ 念ã®ãŸã‚ã”紹介ã—ã¦ãŠã“ã†ã€‚ TCPã‚„UDPã§é€šä¿¡ã‚’è¡Œã†ã¨ãã¯ã€ã‚³ãƒ³ãƒ”ュータå˜ä½ã§ã¯ãªã「プãƒã‚»ã‚¹ã‚„スレッドå˜ä½ã€ã§é€šä¿¡ãŒè¡Œã‚れる。ã“ã®æ™‚ã®é€šä¿¡ã®çª“å£ãŒãƒãƒ¼ãƒˆã§ã‚る。 ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯é–“ã§ã‚„ã‚Šå–ã‚Šã•ã‚Œã‚‹æƒ…å ±ã®åŸºç¤Žã¯ã€Œãƒ—ãƒãƒˆã‚³ãƒ«ã€ã¨ã€Œã‚¢ãƒ‰ãƒ¬ã‚¹ã€ã¨ã€Œãƒãƒ¼ãƒˆç•ªå·ã€ã“ã®ä¸‰ã¤ãŒä¸»è»¸ã«ãªã£ã¦ã„る。 日本語ã«ãŠã¨ã—ã“ã‚€ã¨ã€Œã©ã®ã‚ˆã†ãªæ–¹æ³•ã€(プãƒãƒˆã‚³ãƒ«)ã§ã€Œã©ã“ã€(アドレス)ã®ã€Œä½•å·å®¤ã€(ãƒ
ã€åˆå¿ƒè€…å‘ã‘】å„OSã®TCP通信ãƒã‚§ãƒƒã‚¯ã‚³ãƒžãƒ³ãƒ‰å…¥é–€ | DevelopersIO
最新版ã¯ä»¥ä¸‹ã¨ãªã‚Šã¾ã™ã€‚ https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ ã“ã‚“ã«ã¡ã¯ã‚³ã‚«ã‚³ãƒ¼ãƒ©å¥½ãã®æ¢¶ã§ã™ã€‚ EC2ã§ã¯è‰²ã€…ãªOSãŒæ§‹ç¯‰ã§ãã¾ã™ã‚ˆã。構築後ã®é€šä¿¡ç¢ºèªã¯ã©ã®ã‚ˆã†ã«å®Ÿæ–½ã—ã¦ã¾ã™ã‹ï¼Ÿ å„OSã§ä»–ã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã¸TCP通信確èªã®ãŸã‚ã«ã€ãƒ„ールをインストールã—ãŸã‚Šã€ICMPãªã©ã®åˆ¥ãªãƒ—ãƒãƒˆã‚³ãƒ«ã§ç¢ºèªã™ã‚‹ãŸã‚ã«Security Groupを一時解放ã—ã¦ã„ã¾ã›ã‚“ã‹ï¼Ÿ 構築直後ã®çŠ¶æ…‹ã§ã€ç°¡å˜ã«TCPãƒãƒ¼ãƒˆç–Žé€šç¢ºèªå¯èƒ½ãªã‚³ãƒžãƒ³ãƒ‰ã‚’ã”紹介ã—ã¾ã™ã€‚ Amazon Linux,Ubuntu,Windows2012R2,CentOSã«ã¤ã„ã¦è‡ªåˆ†ã‚‚忘れやã™ã„ã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ ã©ãªãŸã‹ã®ãŠå½¹ã«ç«‹ã¦ã‚Œã°å¹¸ã„ã§ã™ã€‚ Amazon Linux 動作確èªAMI:amzn-ami-hvm-2014.09.2.x86_64-eb
CentOS7ã§ãƒãƒ¼ãƒˆã‚’開放ã™ã‚‹æ–¹æ³•ã€‚ - プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã§é£¯ã‚’食ãˆã€‚è…•ã‚’ã‚ã’ãŸãゃ備忘録ï¼
firewall-cmd --add-port=22/tcp --zone=public --permanent ã“ã‚“ãªæ„Ÿã˜ã§é–‹æ”¾ã§ãã¾ã™ã€‚ ãã®ä»–ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã€‚ # 許å¯ã•ã‚Œã¦ã„るサービスやãƒãƒ¼ãƒˆã®ä¸€è¦§ã‚’表示 firewall-cmd --list-all --zone=public firewall-cmd --list-services --zone=public firewall-cmd --list-ports --zone=public # 許å¯ã™ã‚‹ã‚µãƒ¼ãƒ“スã®è¿½åŠ ã¨å‰Šé™¤ firewall-cmd --add-service=ssh --zone=public --permanent firewall-cmd --remove-service=ssh --zone=public --permanent # 許å¯ã™ã‚‹ãƒãƒ¼ãƒˆã®è¿½åŠ ã¨å‰Šé™¤ firewall-cmd --add-p
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}