![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-03-07T08:59:34+09:00","default:k1rou","k1rou") #author("2025-03-07T12:08:51+09:00","default:k1rou","k1rou") *firewalld [#w9914441] -Dynamic Firewall Manager -[[RHEL]]、[[CentOS]] ※CentOS7以降 -[[ファイアウォール]] -https://firewalld.org/ *firewalldの特徴 [#c498fae6] -設定の変更がサービスを再起動せずに反映される -[[NIC]]ごとにセキュリティポリシーを設定できる *firewalldの機能 [#hefc0a4f] **ゾーン [#p9576cf2] -Zone -ゾーンの単位でセキュリティポリシーを設定する -ゾーンに[[NIC]]を割り当てることで、[[NIC]]ごとに異なるをセキュリティポリシーを適用できる ***アクティブゾーン [#t7e01bfb] -Active Zone -[[NIC]]が割り当てられているゾーンのこと ***デフォルトゾーン [#h9cced8e] -Default Zone -新しく接続された[[NIC]]が自動的に適用されるゾーンのこと -明示的にゾーンを設定していない[[NIC]]には、デフォルトゾーンが自動的に適用される *コマンド [#kb7d4a21] **サービスの操作(systemctl) [#gbac44df] systemctl status firewalld systemctl start firewalld systemctl stop firewalld systemctl reload firewalld **firewalld [#y6c03850] **firewall-cmd [#n6bfa108] -サービスの起動状態を確認 firewall-cmd --state -ゾーンの確認 --アクティブゾーン firewall-cmd --get-active-zones --デフォルトゾーン firewall-cmd --get-default-zone --ゾーンの一覧を確認(利用可能なゾーンが表示される) firewall-cmd --get-zones -ゾーンの設定を確認 --アクティブなゾーン firewall-cmd --list-all firewall-cmd --list-all --permanent --指定したゾーン firewall-cmd --list-all --zone=<zone-name> --全てのゾーン firewall-cmd --list-all-zones --アクティブなゾーンの公開されているサービス firewall-cmd --list-services firewall-cmd --list-services --permanent --アクティブなゾーンの公開されているポート firewall-cmd --list-ports firewall-cmd --list-ports --permanent -NICをゾーンに設定 --NICのゾーンを変更する firewall-cmd --change-interface=<NIC_name> --zone=<zone-name> --permanent --NICのゾーンを削除する firewall-cmd --remove-interface=<NIC_name> --zone=<zone-name> --permanent -ゾーンの設定を変更 ※zoneを指定しなかった場合、defaultゾーンに設定される --サービスを追加(公開) firewall-cmd --add-service=<service-name> --zone=<zone-name> --permanent --サービスを削除(非公開) firewall-cmd --remove-service=<service-name> --zone=<zone-name> --permanent --ポートを追加(公開) firewall-cmd --add-port=<port-no> --zone=<zone-name> --permanent --ポートを削除(非公開) firewall-cmd --remove-port=<port-no> --zone=<zone-name> --permanent -永続設定を反映する ※永続的に設定する場合、--parmanentオプションを指定して実行後、--reloadする必要があります firewall-cmd --reload -デフォルトゾーンを変更 firewall-cmd --set-default-zone=<zone-name> -上記以外 --サービスの一覧を確認 -サービスの情報を確認 --サービスの一覧 firewall-cmd --get-services firewall-cmd --get-services | tr ' ' '¥n' --サービスの詳細情報(対象ポート番号など) firewall-cmd --info-service=<service-name> *設定ファイル [#ube78e8c] -/etc/firewalld/firewalld.conf *関連サイト [#acbe94fc] -CentOS 7 firewalld よく使うコマンド(2019.10.2)~ https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e -CentOS7徹底入門 -firewalld (2015.10.13) - Nedia Blog~ https://www.nedia.ne.jp/blog/tech/2015/10/13/6031 -Predefined Zones - firewalld公式~ https://firewalld.org/documentation/zone/predefined-zones.html *関連用語 [#e8a1ef1a] -[[ufw]]
