firewalld†
firewalldの機能†
ゾーン†
- Zone
- ゾーンの単位でセキュリティポリシーを設定する
- ゾーンにNICを割り当てることで、NICごとに異なるをセキュリティポリシーを適用できる
アクティブゾーン†
- Active Zone
- NICが割り当てられているゾーンのこと
デフォルトゾーン†
- Default Zone
- 新しく接続されたNICが自動的に適用されるゾーンのこと
- 明示的にゾーンを設定していないNICには、デフォルトゾーンが自動的に適用される
コマンド†
サービスの操作(systemctl)†
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
firewalld†
firewall-cmd†
- サービスの起動状態を確認
firewall-cmd --state
- ゾーンの設定を確認
- アクティブなゾーン
firewall-cmd --list-all
firewall-cmd --list-all --permanent
- 指定したゾーン
firewall-cmd --list-all --zone=<zone-name>
- 全てのゾーン
firewall-cmd --list-all-zones
- アクティブなゾーンのサービス
firewall-cmd --list-services
firewall-cmd --list-services --permanent
- アクティブなゾーンのポート
firewall-cmd --list-ports
firewall-cmd --list-ports --permanent
- ゾーンの設定を変更
- サービスを追加
firewall-cmd --add-service=<service-name> --permanent
firewall-cmd --add-service=<service-name> --zone=<zone-name> --permanent
- サービスを削除
firewall-cmd --remove-service=<service-name> --permanent
firewall-cmd --remove-service=<service-name> --zone=<zone-name> --permanent
- ポートを追加
firewall-cmd --add-port=<port-no> --zone=<zone-name> --permanent
- ポートを削除
firewall-cmd --remove-port=<port-no> --zone=<zone-name> --permanent
- 設定を反映する(永続的に設定する場合、--parmanentオプションを指定して実行後、--reloadする)
firewall-cmd --reload
設定ファイル†
- /etc/firewalld/firewalld.conf
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
