CentOS7 firewalld 設定とかのメモ

リファレンス的なものはmanを見ればいいぢゃないですか。

いまのzoneの確認
# firewall-cmd --list-all
サービス追加 サービス名のxml(/usr/lib/firewalld/services)が無いといけないのが不便
   --permanentのオプションは次回以降の起動時に繁栄される。即時でいきたいときは在りと無しを2行入れる。bgpとか入れたいときはgitとかから漁ってみるといいのかもしれない。
# firewall-cmd --add-service=http --zone=public --per
サービス削除
# firewall-cmd --remove-service=dhcpv6-client --zone=work --per
反映(ソフト) 今張られているセッションは残る
# firewall-cmd --reload
完全反映
# firewall-cmd --complete-reload
アドレス範囲を指定したい場合rich ruleを使う。rich ruleはサービス名のxmlが無くても入る。
# firewall-cmd --add-rich-rule="rule family=ipv4 source address=192.168.0.0/24 service name=https accept" --per