# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm を取得中 警告: /var/tmp/rpm-tmp.yfYsOb: ヘッダー V4 RSA/SHA1 Signature、鍵 ID 7bd9bf62: NOKEY 準備しています... ################################# [100%] 更新中 / インストール中... 1:nginx-release-centos-7-0.el7.ngx ################################# [100%] # cat /etc/yum.repos.d/nginx.repo # nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 # yum install nginx # systemctl start nginx # systemctl enable nginx ln -s '/usr/lib/systemd/system/nginx.service' '/etc/systemd/system/multi-user.target.wants/nginx.service'
firewalldでポートを開ける
サポートされているzoneとサービスの確認
# firewall-cmd --get-zones block dmz drop external home internal public trusted work # firewall-cmd --get-services amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
使われているzoneと割り当て済みのnicを確認
# firewall-cmd --get-active-zones public interfaces: enp0s3
デフォルトのゾーンを確認
# firewall-cmd --get-default-zone public
アクティブなzoneとデフォルトのzoneが同一なので今回はこのまま作業を進める
public zone にどのようなサービスが割り当てられているか確認
# firewall-cmd --list-all-zones ・ ・(略) ・ public (default, active) interfaces: enp0s3 sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: ・ ・(略) ・
デフォルトzoneにhttpを追加する
# firewall-cmd --permanent --add-service=http success
再度確認してみる
# firewall-cmd --list-all-zones ・ ・(略) ・ public (default, active) interfaces: enp0s3 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: ・ ・(略) ・
増えました
確認
OKです
Firewalldについては
こちらが詳しいです
