読者です 読者をやめる 読者になる 読者になる

ログってなんぼ

日々のメモです

CentOS7:nginxをインストールしてFirewalldでport80を開ける

# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.yfYsOb: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 7bd9bf62: NOKEY
準備しています...              ################################# [100%]
更新中 / インストール中...
   1:nginx-release-centos-7-0.el7.ngx ################################# [100%]

# cat /etc/yum.repos.d/nginx.repo
# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

# yum install nginx

# systemctl start nginx
# systemctl enable nginx
ln -s '/usr/lib/systemd/system/nginx.service' '/etc/systemd/system/multi-user.target.wants/nginx.service'

firewalldでポートを開ける

サポートされているzoneとサービスの確認

# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
# firewall-cmd --get-services
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

使われているzoneと割り当て済みのnicを確認

# firewall-cmd --get-active-zones
public
  interfaces: enp0s3

デフォルトのゾーンを確認

# firewall-cmd --get-default-zone
public

アクティブなzoneとデフォルトのzoneが同一なので今回はこのまま作業を進める

public zone にどのようなサービスが割り当てられているか確認

# firewall-cmd --list-all-zones
・
・(略)
・
public (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
・
・(略)
・

デフォルトzoneにhttpを追加する

# firewall-cmd --permanent --add-service=http
success

再度確認してみる

# firewall-cmd --list-all-zones
・
・(略)
・
public (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
・
・(略)
・

増えました

確認

f:id:Okisanjp:20160712182239p:plain

OKです

Firewalldについては

こちらが詳しいです

FirewallD/jp - FedoraProject はてなブックマーク - FirewallD/jp - FedoraProject