EC2(AmazonLinux)ã®ã‚¿ã‚¤ãƒ ゾーンを変更ã™ã‚‹Itamae・Chefã®ãƒ¬ã‚·ãƒ” - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Itamae 㧠firewalld ã‚’æ“作ã™ã‚‹ plugin をリリースã—ã¾ã—㟠- Thanks Driven Life
経緯 ã•ãらVPS ãŒæ–°ãƒ—ランã«ãªã£ãŸã‹ã‚‰æ—§ãƒ—ランã‹ã‚‰ç§»è¡Œã—よㆠã›ã£ã‹ãã ã—ã€ã¾ã ã‚ã¾ã‚Šè§¦ã£ã¦ãªã„ CentOS 7 ã«ã—よㆠã›ã£ã‹ãã ã—ã€Provisioning Tool ã¨ã—㦠Itamae を使ã£ã¦ã¿ã‚ˆã† user ã¯ç°¡å˜ã«ã§ããŸï¼ã•ã¦æ¬¡ã¯ iptables 。CentOS 7 ã£ã¦ firewalld を使ã†ã®ã‹ Itamae ã® iptables plugin ãªã‚‰ã‚ã‚‹ ㌠firewalld ã®æ“作ã ã‘コマンド直書ãã¨ã„ã†æ‰‹ã‚‚ã‚る㌠execute 'firewalld-cmd --permanent --add-service my-ssh' execute 'firewalld-cmd --permanent --remove-service dhcpv6-client' ã›ã£ã‹ãã ã—ã€ä½œã‚ㆠ使ã„æ–¹ README ã«ã‚‚ã‚ã‚Šã¾ã™ã€‚ service 'firewalld
ã€ã™ãã‚ã‹ã‚‹ã€‘CentOSã®ãƒãƒ¼ãƒˆé–‹æ”¾ã®ã‚„ã‚Šæ–¹
最近ã®CentOS7ã‚„Fedoraãªã©ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§firewalldãŒæœ‰åŠ¹ã«ãªã£ã¦ãŠã‚Šã€åŸºæœ¬çš„ã«ãƒãƒ¼ãƒˆã¯å¡žãŒã£ã¦ã„る。 サービスをæä¾›ã™ã‚‹ã«ã¯ã€é©åˆ‡ã«è¨å®šã•ã‚ŒãŸã‚µãƒ¼ãƒã‚¢ãƒ—リケーションã¨é©åˆ‡ãªãƒãƒ¼ãƒˆé–‹æ”¾ãŒå¿…è¦ã¨ãªã‚‹ã€‚例ãˆã°webサーãƒã®å ´åˆapacheãªã©ã‚’è¨å®šã—èµ·å‹•ã€ãã®å¾Œfirewalldã®è¨å®šã‚’è¡Œã„80番ã®ãƒãƒ¼ãƒˆã‚’開放ã™ã‚‹å¿…è¦ãŒã‚る。 ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯CentOSã®ãƒãƒ¼ãƒˆè§£æ”¾ã«ã¤ã„ã¦ãŠä¼ãˆã—よã†ã€‚ ãã‚‚ãã‚‚ãƒãƒ¼ãƒˆã¨ã¯ï¼Ÿ 念ã®ãŸã‚ã”紹介ã—ã¦ãŠã“ã†ã€‚ TCPã‚„UDPã§é€šä¿¡ã‚’è¡Œã†ã¨ãã¯ã€ã‚³ãƒ³ãƒ”ュータå˜ä½ã§ã¯ãªã「プãƒã‚»ã‚¹ã‚„スレッドå˜ä½ã€ã§é€šä¿¡ãŒè¡Œã‚れる。ã“ã®æ™‚ã®é€šä¿¡ã®çª“å£ãŒãƒãƒ¼ãƒˆã§ã‚る。 ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯é–“ã§ã‚„ã‚Šå–ã‚Šã•ã‚Œã‚‹æƒ…å ±ã®åŸºç¤Žã¯ã€Œãƒ—ãƒãƒˆã‚³ãƒ«ã€ã¨ã€Œã‚¢ãƒ‰ãƒ¬ã‚¹ã€ã¨ã€Œãƒãƒ¼ãƒˆç•ªå·ã€ã“ã®ä¸‰ã¤ãŒä¸»è»¸ã«ãªã£ã¦ã„る。 日本語ã«ãŠã¨ã—ã“ã‚€ã¨ã€Œã©ã®ã‚ˆã†ãªæ–¹æ³•ã€(プãƒãƒˆã‚³ãƒ«)ã§ã€Œã©ã“ã€(アドレス)ã®ã€Œä½•å·å®¤ã€(ãƒ
ã€åˆå¿ƒè€…å‘ã‘】å„OSã®TCP通信ãƒã‚§ãƒƒã‚¯ã‚³ãƒžãƒ³ãƒ‰å…¥é–€ | DevelopersIO
最新版ã¯ä»¥ä¸‹ã¨ãªã‚Šã¾ã™ã€‚ https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ ã“ã‚“ã«ã¡ã¯ã‚³ã‚«ã‚³ãƒ¼ãƒ©å¥½ãã®æ¢¶ã§ã™ã€‚ EC2ã§ã¯è‰²ã€…ãªOSãŒæ§‹ç¯‰ã§ãã¾ã™ã‚ˆã。構築後ã®é€šä¿¡ç¢ºèªã¯ã©ã®ã‚ˆã†ã«å®Ÿæ–½ã—ã¦ã¾ã™ã‹ï¼Ÿ å„OSã§ä»–ã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã¸TCP通信確èªã®ãŸã‚ã«ã€ãƒ„ールをインストールã—ãŸã‚Šã€ICMPãªã©ã®åˆ¥ãªãƒ—ãƒãƒˆã‚³ãƒ«ã§ç¢ºèªã™ã‚‹ãŸã‚ã«Security Groupを一時解放ã—ã¦ã„ã¾ã›ã‚“ã‹ï¼Ÿ 構築直後ã®çŠ¶æ…‹ã§ã€ç°¡å˜ã«TCPãƒãƒ¼ãƒˆç–Žé€šç¢ºèªå¯èƒ½ãªã‚³ãƒžãƒ³ãƒ‰ã‚’ã”紹介ã—ã¾ã™ã€‚ Amazon Linux,Ubuntu,Windows2012R2,CentOSã«ã¤ã„ã¦è‡ªåˆ†ã‚‚忘れやã™ã„ã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ ã©ãªãŸã‹ã®ãŠå½¹ã«ç«‹ã¦ã‚Œã°å¹¸ã„ã§ã™ã€‚ Amazon Linux 動作確èªAMI:amzn-ami-hvm-2014.09.2.x86_64-eb
Linuxã§é–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã‚’確èªã™ã‚‹æ–¹æ³• | mzgkworks.com
# é–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã¨ä½¿ç”¨ã—ã¦ã„るプãƒã‚»ã‚¹ï¼ˆIPv4) $ sudo netstat -ltup4 sudo netstat -ltup4 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:mysql 0.0.0.0:* LISTEN 2015/mysqld tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN 2282/master tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 1274/sshd udp 0 0 localhost:323 0.0.0.0:* 658/chronyd # 上記を数値㧠sudo nets
5分ã§çµ‚ã‚らã›ã‚‹CentOS7ã®firewalldè¨å®š
# 有効ãªè¨å®šã‚’ç¢ºèª >>> firewall-cmd --list-services --zone=public --permanent dhcpv6-client # è¨å®šè¿½åŠ (sshã¨mysqlã‚’è¿½åŠ ) firewall-cmd --add-service=ssh --zone=public --permanent firewall-cmd --add-service=mysql --zone=public --permanent # è¨å®šå‰Šé™¤(sshを削除) firewall-cmd --remove-service=ssh --zone=public --permanent # è¨å®šä¸€è¦§ã‚’表示 ls -lta /usr/lib/firewalld/services/ # å„è¨å®šæ¯Žã®å†…å®¹ç¢ºèª cat /usr/lib/firewalld/services/ssh.xml # è¨å®šã‚’
CentOS 7 ファイアウォール - ソフトウェアエンジニアリング - Torutk
CentOS 7 ファイアウォール¶ 目次CentOS 7 ファイアウォールæ“作メモãƒãƒ¼ãƒˆã®è¿½åŠ ãƒãƒ¼ãƒˆ3000を通ã—ãŸã„ãƒãƒ¼ãƒˆ80(http)を通ã—ãŸã„ æ“作メモ¶ ãƒãƒ¼ãƒˆã®è¿½åŠ ¶ ãƒãƒ¼ãƒˆ3000を通ã—ãŸã„¶ 一時的ã«é€šã™ # firewall-cmd --add-port=3000/tcp 永続的ã«é€šã™ # firewall-cmd --permanent --add-port=3000/tcp 一時的ã«é€šã™ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã›ãšã«ã€æ°¸ç¶šçš„ã«é€šã™ã‚³ãƒžãƒ³ãƒ‰ã ã‘を実行ã—ãŸå ´åˆã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã«è¨å®šã‚’å†èªã¿è¾¼ã¿ã•ã›ã¾ã™ã€‚ # firewall-cmd --reload ãƒãƒ¼ãƒˆ80(http)を通ã—ãŸã„¶ 一時的ã«é€šã™ # firewall-cmd --add-service=http 永続的ã«é€šã™ # firewall-cmd --add-service=http --permanent ãƒãƒ¼ãƒˆ
CentOS7ã§ãƒãƒ¼ãƒˆã‚’開放ã™ã‚‹æ–¹æ³•ã€‚ - プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã§é£¯ã‚’食ãˆã€‚è…•ã‚’ã‚ã’ãŸãゃ備忘録ï¼
firewall-cmd --add-port=22/tcp --zone=public --permanent ã“ã‚“ãªæ„Ÿã˜ã§é–‹æ”¾ã§ãã¾ã™ã€‚ ãã®ä»–ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã€‚ # 許å¯ã•ã‚Œã¦ã„るサービスやãƒãƒ¼ãƒˆã®ä¸€è¦§ã‚’表示 firewall-cmd --list-all --zone=public firewall-cmd --list-services --zone=public firewall-cmd --list-ports --zone=public # 許å¯ã™ã‚‹ã‚µãƒ¼ãƒ“スã®è¿½åŠ ã¨å‰Šé™¤ firewall-cmd --add-service=ssh --zone=public --permanent firewall-cmd --remove-service=ssh --zone=public --permanent # 許å¯ã™ã‚‹ãƒãƒ¼ãƒˆã®è¿½åŠ ã¨å‰Šé™¤ firewall-cmd --add-p
CentOS7.1 64bit firewalldã«ã‚ˆã‚‹ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡
当サイトã§CentOS7.1 64bitã¸ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ–¹æ³•ã‚’紹介ã—ã¦ã„るパッケージã«é–¢ã™ã‚‹firewalldã®è¨å®šã‚’ã€ä»¥ä¸‹ã«ç¤ºã—ã¾ã™ã€‚ firewalldã§ã¯ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã®è¨å®šã‚’ゾーン別ã«è¡Œã†ã‚ˆã†ã«ãªã£ã¦ãŠã‚Šã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ•ã‚§ã‚¤ã‚¹ã«ã‚¾ãƒ¼ãƒ³ã‚’割り当ã¦ã‚‹ã“ã¨ã§ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã®ä½¿ã„分ã‘ãŒã§ãるよã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ ã“ã“ã§ã¯ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ã‚¾ãƒ¼ãƒ³ã¨ãªã‚‹publicゾーンã«å¯¾ã—ã¦ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚’è¡Œã£ã¦ã„ãã¾ã™ã€‚ 以下ã®å„コマンドã§ã€ãƒ—ãƒãƒ³ãƒ—トãŒã€Œ#ã€ã§é–‹å§‹ã—ã¦ã„ã‚‹ã‚‚ã®ã¯rootユーザーã§ã®å®Ÿè¡Œã€ã€Œ$ã€ã§é–‹å§‹ã—ã¦ã„ã‚‹ã‚‚ã®ã¯ä¸€èˆ¬ãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã®å®Ÿè¡Œã¨ãªã‚Šã¾ã™ã€‚ firewalldã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« firewalldã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« firewalldã¯CentOS7.1 64bitã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã‚’「CentOS-7-x86_64-Minimal-1503-01.isoã€ã‹ã‚‰è¡Œã£ãŸå ´åˆã¯ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã‚¤
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Itamae 㧠firewalld ã‚’æ“作ã™ã‚‹ itamae-plugin-resource-firewalld - Qiita
GitHub - gongo/itamae-plugin-resource-firewalld: Itamae resource plugin to manage firewalld
{{#tags}}- {{label}}
{{/tags}}