* 設定ファイル

[10] 
[CODE[/usr/lib/firewalld]] に一通りの設定データファイルが置いてあります。
[CODE[yum]] で最新のパッケージに更新すると書き換わったりしますので、
これをいじってはいけません。

[11] 
[CODE[/etc/firewalld]] に実際のシステムの設定 ([CODE[--permanent]] で変更したもの)
が反映された設定ファイル差分が保存されます。

* メモ

[1] [CITE@ja[CentOS 7で始める最新Linux管理入門(4):ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い (1/4) - @IT]]
([TIME[2017-06-10 16:51:55 +09:00]])
<http://www.atmarkit.co.jp/ait/articles/1602/18/news019.html>

[2] [CITE@ja[CentOS7 firewalld 事始め - chulip.org]]
([TIME[2017-06-10 17:05:22 +09:00]])
<http://chulip.org/entry/2015/02/25/013106>

[3] [CITE@ja[CentOS7(RHEL7) Firewalldの基礎の基礎 | LINUXの勉強ブログ]]
([TIME[2017-06-10 17:08:34 +09:00]])
<https://www.jdbc.tokyo/2014/10/centos7-firewalld-startup/>

[4] [CITE@ja[CentOS7 で Docker Swarm を試してみる - CUBE SUGAR CONTAINER]]
([TIME[2017-06-10 17:17:16 +09:00]])
<http://blog.amedama.jp/entry/2016/08/13/142501>

[5] [CITE[DockerとCentOS7のハマりどころ - Qiita]]
([TIME[2017-06-10 17:17:24 +09:00]])
<http://qiita.com/ryunosinfx@github/items/81455d57c1ddbc140212>

[6] [CITE@en[Docker vs. firewalld on CentOS 7 · Issue #16137 · moby/moby]]
([TIME[2017-06-10 17:20:02 +09:00]])
<https://github.com/moby/moby/issues/16137>

[7] [CITE@ja[CentOS - CentOS7のfirewalldで設定しても、dockerで開いた無許可のポートに外部からアクセスできてしまう。(60817)|teratail]]
([TIME[2017-06-10 17:25:13 +09:00]])
<https://teratail.com/questions/60817>

[8] [CITE@ja[Dockerでマストドンやってたら、遮断したはずのポートが丸見えだった件 | Divide et impera]]
([TIME[2017-06-10 17:29:45 +09:00]])
<https://divide-et-impera.org/archives/2953>

[9] [CITE@en[CentOS - Docker Documentation]]
([TIME[2017-06-10 10:22:02 +09:00]])
<https://docs.docker.com/v1.6/installation/centos/#firewalld>