firewalld†
firewalldの特徴†
- 設定の変更がサービスを再起動せずに反映される
- NICごとにセキュリティポリシーを設定できる
firewalldの機能†
ゾーン†
- Zone
- ゾーンの単位でセキュリティポリシーを設定する
- ゾーンにNICを割り当てることで、NICごとに異なるをセキュリティポリシーを適用できる
アクティブゾーン†
- Active Zone
- NICが割り当てられているゾーンのこと
デフォルトゾーン†
- Default Zone
- 新しく接続されたNICが自動的に適用されるゾーンのこと
- 明示的にゾーンを設定していないNICには、デフォルトゾーンが自動的に適用される
コマンド†
サービスの操作(systemctl)†
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl reload firewalld
firewalld†
firewall-cmd†
- サービスの起動状態を確認
firewall-cmd --state
- ゾーンの設定を確認
- アクティブなゾーン
firewall-cmd --list-all
firewall-cmd --list-all --permanent
- 指定したゾーン
firewall-cmd --list-all --zone=<zone-name>
- 全てのゾーン
firewall-cmd --list-all-zones
- アクティブなゾーンの公開されているサービス
firewall-cmd --list-services
firewall-cmd --list-services --permanent
- アクティブなゾーンの公開されているポート
firewall-cmd --list-ports
firewall-cmd --list-ports --permanent
- ゾーンの設定を変更 ※zoneを指定しなかった場合、defaultゾーンに設定される
- サービスを追加(公開)
firewall-cmd --add-service=<service-name> --zone=<zone-name> --permanent
- サービスを削除(非公開)
firewall-cmd --remove-service=<service-name> --zone=<zone-name> --permanent
- ポートを追加(公開)
firewall-cmd --add-port=<port-no> --zone=<zone-name> --permanent
- ポートを削除(非公開)
firewall-cmd --remove-port=<port-no> --zone=<zone-name> --permanent
- 永続設定を反映する ※永続的に設定する場合、--parmanentオプションを指定して実行後、--reloadする必要があります
firewall-cmd --reload
設定ファイル†
- /etc/firewalld/firewalld.conf
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
