「ゾーン」の確認
Firewalldには「ゾーン」という概念があり、ファイアウォール設定はゾーンに対しておこなう。インタフェースはゾーンに所属することになり、以下のコマンドでインターネット側のインタフェース(eth0など)がどのゾーンに所属しているかを確認。
# firewall-cmd --get-active-zones public
設定の確認
以下のコマンドでゾーンpublicの設定を確認。
# firewall-cmd --list-all --zone=public public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
許可する通信の設定
以下のコマンドで許可する通信の設定を行う。
※サービス名での指定(例:HTTP)
# firewall-cmd --add-service=http --zone=public --permanent
※ポート番号での指定(例:80番:HTTP)
# firewall-cmd –add-port=80/tcp –zone=public –permanent
許可する通信の削除
通信を許可した設定の削除は以下のコマンドで行う。
※サービス名での指定(例:HTTP)
# firewall-cmd --remove-service=http --zone=public --permanent
※ポート番号での指定(例:80番:HTTP)
# firewall-cmd --remove-port=80/tcp --zone=public --permanent
※IPあdpレスでの指定(例:192.168.1.10:IPアドレス/ポート番号:20)
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="20" accept"
設定の再読み込み
設定を反映するために以下のコマンドで再読み込みを実行。(設定後に実行が必要)
# firewall-cmd --reload
