firewalld の履歴(No.11)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
firewalld へ行く。
- 1 (2021-11-14 (日) 12:02:54)
- 2 (2022-03-15 (火) 13:55:25)
- 3 (2025-03-06 (木) 18:57:30)
- 4 (2025-03-06 (木) 22:36:19)
- 5 (2025-03-06 (木) 23:12:49)
- 6 (2025-03-07 (金) 08:59:34)
- 7 (2025-03-07 (金) 12:08:51)
- 8 (2025-05-10 (土) 16:31:47)
- 9 (2025-10-11 (土) 21:47:36)
- 10 (2025-10-12 (日) 10:28:41)
- 11 (2025-10-12 (日) 20:27:46)

firewalld†

Dynamic Firewall Manager

↑

概要†

RHEL、CentOS ※CentOS7以降
ファイアウォール
裏側ではiptablesを利用している
https://firewalld.org/

↑

firewalldの特徴†

設定の変更がサービスを再起動せずに反映される
NICごとにセキュリティポリシーを設定できる

↑

firewalldの機能†

↑

ゾーン†

Zone
ゾーンの単位でセキュリティポリシーを設定する
ゾーンにNICを割り当てることで、NICごとに異なるをセキュリティポリシーを適用できる

↑

アクティブゾーン†

Active Zone
NICが割り当てられているゾーンのこと

↑

デフォルトゾーン†

Default Zone
新しく接続されたNICが自動的に適用されるゾーンのこと
明示的にゾーンを設定していないNICには、デフォルトゾーンが自動的に適用される

↑

コマンド†

↑

サービスの操作（systemctl）†

systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl reload firewalld

↑

firewalld†

↑

firewall-cmd†

サービスの起動状態を確認
```
firewall-cmd --state
```

ゾーンの確認
- アクティブゾーン
```
firewall-cmd --get-active-zones
```
- デフォルトゾーン
```
firewall-cmd --get-default-zone
```
- ゾーンの一覧を確認（利用可能なゾーンが表示される）
```
firewall-cmd --get-zones
```

ICMP TYPEの一覧を確認（利用可能なICMP TYPEが表示される）
```
firewall-cmd --get-icmptypes
```

ゾーンの設定を確認

アクティブなゾーン

firewall-cmd --list-all
firewall-cmd --list-all --permanent

指定したゾーン

firewall-cmd --list-all --zone=<zone-name>

全てのゾーン
```
firewall-cmd --list-all-zones
```

アクティブなゾーンの公開されているサービス

firewall-cmd --list-services
firewall-cmd --list-services --permanent

アクティブなゾーンの公開されているポート

firewall-cmd --list-ports
firewall-cmd --list-ports --permanent

登録されているリッチルール
```
firewall-cmd --list-rich-rules
```

NICをゾーンに設定

NICのゾーンを変更する

firewall-cmd --change-interface=<NIC_name> --zone=<zone-name> --permanent

NICのゾーンを削除する

firewall-cmd --remove-interface=<NIC_name> --zone=<zone-name> --permanent

ゾーンの設定を変更　※zoneを指定しなかった場合、defaultゾーンに設定される

サービス

firewall-cmd --add-service=<service-name> --zone=<zone-name> --permanent　※追加（公開）
firewall-cmd --remove-service=<service-name> --zone=<zone-name> --permanent　※削除（非公開）

ポート

firewall-cmd --add-port=<port-no> --zone=<zone-name> --permanent　※追加（公開）
firewall-cmd --remove-port=<port-no> --zone=<zone-name> --permanent　※削除（非公開）

接続元IPv4アドレス

firewall-cmd --add-source=<ipv4-address>/<cidr> --zone=<zone-name> --permanent　※追加（許可）
firewall-cmd --remove-source=<ipv4-address>/<cidr> --zone=<zone-name> --permanent　※削除（不許可）

ICMP

icmp-block-inversion

firewall-cmd --add-icmp-block-inversion --zone=<zone-name>　※:yes
firewall-cmd --remove-icmp-block-inversion --zone=<zone-name>　※no
firewall-cmd --query-icmp-block-inversion --zone=<zone-name>　※現在の設定を表示

icmp-blocks

firewall-cmd --add-icmp-block=<icmp-type> --zone=<zone-name>　※追加（許可）
firewall-cmd --remove-icmp-block=<icmp-type> --zone=<zone-name>　※削除（不許可）

リッチルール

firewall-cmd --add-rich-rule='rule family="ipv4" source address="<ipv4-address>" service name="<service-name>" accept' --zone=<zone-name>　※追加
firewall-cmd --add-rich-rule='rule family="ipv4" source address="<ipv4-address>" protocol="<tcp/udp>" port="<port-no>" accept' --zone=<zone-name>　※追加
firewall-cmd --remove-rich-rule='rule family="ipv4" source address="<ipv4-address>" service name="<service-name>" accept' --zone=<zone-name>　※削除

永続設定を反映する ※永続的に設定する場合、--parmanentオプションを指定して実行後、--reloadする必要があります
```
firewall-cmd --reload
```

デフォルトゾーンを変更

firewall-cmd --set-default-zone=<zone-name>

サービスの情報を確認

サービスの一覧

firewall-cmd --get-services
firewall-cmd --get-services | tr ' ' '¥n'

サービスの詳細情報（対象ポート番号など）
```
firewall-cmd --info-service=<service-name>
```

↑

設定ファイル†

/etc/firewalld/firewalld.conf

/usr/lib/firewalld/zones/<zone-name>.xml

/etc/firewalld/zones/<zone-name>.xml

↑

firewalld†

概要†

firewalldの特徴†

firewalldの機能†

ゾーン†

アクティブゾーン†

デフォルトゾーン†

コマンド†

サービスの操作（systemctl）†

firewalld†

firewall-cmd†

設定ファイル†

関連サイト†

関連用語†