Bitcoind/MonacoindをCentOS7で使用する時、Firewalldで必要なポートを開ける方法
投稿日:2018年03月25日
最終更新日:
もくじ
- 設定ファイルの作成
- 設定の反映(ポート開放)
設定ファイルの作成
Firewalldでは最初から主なサービス(SSHやHTTPなど)が定義されているので、定義済みのサービスについては [VIM] sudo firewall-cmd –add-service=https –zone=public –permanent sudo firewall-cmd –remove-service=https –zone=public –permanent sudo firewall-cmd –reload [/VIM] などのコマンドで簡単に設定できます。ただ、当たり前といえば当たり前なのですが、Bitcoind/Monacoindのサービスはまだ定義されていないので、定義ファイルを自作します。サービスの定義ファイルは/usr/lib/firewalld/services/にあるので、どれか適当なサービスのものをコピーして書き換えるのが手軽です。
なお、Bitcoind/Monacoindを使用する際には、デフォルトでは以下のポート番号を開けることになります。別の番号を割り当てても構いません。
- Bitcoind
- P2P接続(ブロックチェーンの同期に使用)…8333
- RPC接続(外部から、あるいはPHPなどでCoindを操るときなどに使用)…8332
- Monacoind
- P2P接続…9401
- RPC接続…19402
とりあえずHTTPの定義ファイルを流用してBitcoind(Monacoind)の定義ファイルを作ることにします。 [VIM] sudo cp /usr/lib/firewalld/services/http.xml /usr/lib/firewalld/services/bitcoind.xml sudo vim /usr/lib/firewalld/services/bitcoind.xml #Monacoind sudo cp /usr/lib/firewalld/services/http.xml /usr/lib/firewalld/services/monacoind.xml sudo vim /usr/lib/firewalld/services/monacoind.xml [/VIM]
こんな感じのファイルが開かれたと思います。「short」と「description」はBitcoind(Monacoind)であることが分かるように書き換え、ポート番号はCoindが使う2ポートの番号を指定します。
[VIM]
設定の反映(ポート開放)
定義ファイルの作成が終わったら、以下のコマンドでポートを開けます。 [VIM] #Bitcoind sudo firewall-cmd –add-service=bitcoind –zone=public –permanent #Monacoind sudo firewall-cmd –add-service=monacoind –zone=public –permanent #共通(設定を再読込させる) sudo firewall-cmd –reload [/VIM]
