Firewalldは、最新のLinuxディストリビューションのほとんどで使用されているファイアウォール管理ソリューションです。このチュートリアルでは、firewalldでポートを開く方法を学びます。このチュートリアルでは、ファイアウォールで特定のIPまたはIP範囲のパブリックポートを開く方法について説明します。 このチュートリアルでは、すべてのコマンドがMySQLポート3306用に記述されています。要件に応じて、他のポートでも同じコマンドを使用できます。 すべてのトラフィックにポートを許可 次のコマンドを使用して、パブリックネットワークからのすべてのトラフィックに対してポート3306の着信トラフィックを許可します。 firewall-cmd --zone=public --add-port=3306/tcp 永続的なルールを追加するには、コマンドで--permanentオプションを使用します。 firewall-cmd --permanent --zone=public --add-port=3306/tcp 特定のIPにポートを許可する 送信元アドレスに基づいて、任意のポートへのアクセスを制限することもできます。ファイアウォールリッチルールを追加するために必要なソースアドレスに基づいてポートアクセスを開く。 以下のコマンドを実行して、ポート4567から192.168.0.0/24ネットワークへのアクセスを許可します。…