LN-firewalld

Centos7 から iptable から firewalld

firewall-cmd --list-all
firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=smtp --zone=public --permanent
firewall-cmd --add-service=pop3 --zone=public --permanent
firewall-cmd --add-service=dns --zone=public --permanent
## firewall-cmd --add-service=ftp --zone=public --permanent
## firewall-cmd --add-service=squid --zone=public --permanent
## firewall-cmd --add-service=ntp   --zone=public --permanent
## firewall-cmd --add-service=munin-node --zone=public  --permanent
## 
## firewall-cmd --add-port=514/udp --zone=public --permanent
## firewall-cmd --add-port=514/tcp --zone=public --permanent
## firewall-cmd --add-port=4949/tcp --zone=public --permanent
## firewall-cmd --add-port=5555/tcp --zone=public --permanent
## firewall-cmd --reload
success

firewall-cmd --reload               # これを忘れると反映されない〜〜

ZONE の追加 ( softether のインターフェイスを追加 )
firewall-cmd --permanent --new-zone=mainte
firewall-cmd --permanent --zone=mainte --add-service=ntp
firewall-cmd --permanent --zone=mainte --add-service=ssh
## firewall-cmd --permanent --zone=mainte --add-source=192.168.11.29
firewall-cmd --permanent --zone=mainte  --add-interface=vpn_vpn

firewall-cmd --reload

• http://www.unix-power.net/centos7/firewalld.html
• http://marunouchi-tech.i-studio.co.jp/1478/
• https://qiita.com/hasegit/items/bd5dea283dd77715f441