/etc/sysconfig/iptables ファイルを編集すればいいのか?とも思ったのだが、そのファイルも見当たらない。。。
やはり、管理方式が変わったようなので、WEB で調べてみた。
ここ に詳しく書いてあるのだが、やりたいことに即して、簡単にまとめておく
やりたいこと
- tomcat のポート (8080) を開く
- Apache のポート (80, 443) を開く
大まかな手順としては、 /usr/lib/firewalld/services/以下に .xmlファイルを準備し、そのファイルを firewall-cmd というコマンドで登録、サービス再起動ということのようだ
手順
※以下はすべて root 権限で実行する必要がある
※tomcat.xml は存在しないので新たに作成する必要がある
※http.xml , https.xml は既に用意されているので作成する必要はない
- tomcat.xml を作成する
- firewall-cmd --zone=public --permanent --add-service=tomcat
- firewall-cmd --zone=public --permanent --add-service=http
- firewall-cmd --zone=public --permanent --add-service=https
- systemctl restart firewalld.service
tomcat.xml の内容
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Tomcat</short>
<description>Open Tomcat port</description>
<port protocol="tcp" port="8080"/>
</service>
これで、 80, 443, 8080のポートが解放され、他のホストから接続することができるようになる
めでたし、めでたし
お名前.comの高性能VPS
タグ: CentOS7
