ファイアウォールは外部との通信を閉じています。許可の設定をすることで外部と通信することが出来ます。
通信許可の確認
まずは確認します。次のコマンドでzone=publicで外部と通信許可の設定がされているポートやサービスを確認することが出来ます。
# firewall-cmd --list-all --zone=public
通信許可の追加
次に外部との通信を許可するポートを追加してみます。2行目はファイアウォールを更新して設定を反映させています。
firewall-cmd --add-port=8080/tcp --zone=public --permanent firewall-cmd --reload
確認コマンドで確認してみて、ports: 8080/tcp が追加されていれば成功です。ポートでなくサービスを追加したい場合には次のようにコマンドを実行します。
firewall-cmd --add-service=http --zone=public --permanent
通信許可の削除
次に外部との通信許可を削除してみます。
firewall-cmd --remove-port=8080/tcp --zone=public --permanent firewall-cmd --reload
確認コマンドで確認してみて、ports: 8080/tcp が削除されていれば成功です。
なお、AWSではファイアウォールが無効になっていて操作できないようになっています。その代わり、セキュリティゲートウェイ(SG)がその機能を果たしています。
