Firewalldの設定

セキュリティ

「ゾーン」の確認

Firewalldには「ゾーン」という概念があり、ファイアウォール設定はゾーンに対しておこなう。インタフェースはゾーンに所属することになり、以下のコマンドでインターネット側のインタフェース(eth0など)がどのゾーンに所属しているかを確認。

# firewall-cmd --get-active-zones
public

設定の確認

以下のコマンドでゾーンpublicの設定を確認。

# firewall-cmd --list-all --zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

許可する通信の設定

以下のコマンドで許可する通信の設定を行う。

※サービス名での指定(例:HTTP)

# firewall-cmd --add-service=http --zone=public --permanent

※ポート番号での指定(例:80番:HTTP)

# firewall-cmd –add-port=80/tcp –zone=public –permanent

許可する通信の削除

通信を許可した設定の削除は以下のコマンドで行う。

※サービス名での指定(例:HTTP)

# firewall-cmd --remove-service=http --zone=public --permanent

※ポート番号での指定(例:80番:HTTP)

# firewall-cmd --remove-port=80/tcp --zone=public --permanent

設定の再読み込み

設定を反映するために以下のコマンドで再読み込みを実行。(設定後に実行が必要)

# firewall-cmd --reload

タイトルとURLをコピーしました