firewalld
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*firewalld [#w9914441]
-Dynamic Firewall Manager
-[[RHEL]]、[[CentOS]] ※CentOS7以降
-[[ファイアウォール]]
-https://firewalld.org/
*firewalldの特徴 [#c498fae6]
-設定の変更がサービスを再起動せずに反映される
-[[NIC]]ごとにセキュリティポリシーを設定できる
*firewalldの機能 [#hefc0a4f]
**ゾーン [#p9576cf2]
-Zone
-ゾーンの単位でセキュリティポリシーを設定する
-ゾーンに[[NIC]]を割り当てることで、[[NIC]]ごとに異なるを...
***アクティブゾーン [#t7e01bfb]
-Active Zone
-[[NIC]]が割り当てられているゾーンのこと
***デフォルトゾーン [#h9cced8e]
-Default Zone
-新しく接続された[[NIC]]が自動的に適用されるゾーンのこと
-明示的にゾーンを設定していない[[NIC]]には、デフォルトゾ...
*コマンド [#kb7d4a21]
**サービスの操作(systemctl) [#gbac44df]
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl reload firewalld
**firewalld [#y6c03850]
**firewall-cmd [#n6bfa108]
-サービスの起動状態を確認
firewall-cmd --state
-ゾーンの確認
--アクティブゾーン
firewall-cmd --get-active-zones
--デフォルトゾーン
firewall-cmd --get-default-zone
--ゾーンの一覧を確認(利用可能なゾーンが表示される)
firewall-cmd --get-zones
-ゾーンの設定を確認
--アクティブなゾーン
firewall-cmd --list-all
firewall-cmd --list-all --permanent
--指定したゾーン
firewall-cmd --list-all --zone=<zone-name>
--全てのゾーン
firewall-cmd --list-all-zones
--アクティブなゾーンの公開されているサービス
firewall-cmd --list-services
firewall-cmd --list-services --permanent
--アクティブなゾーンの公開されているポート
firewall-cmd --list-ports
firewall-cmd --list-ports --permanent
-NICをゾーンに設定
--NICのゾーンを変更する
firewall-cmd --change-interface=<NIC_name> --zone=<zone-...
--NICのゾーンを削除する
firewall-cmd --remove-interface=<NIC_name> --zone=<zone-...
-ゾーンの設定を変更 ※zoneを指定しなかった場合、defaultゾ...
--サービスを追加(公開)
firewall-cmd --add-service=<service-name> --zone=<zone-n...
--サービスを削除(非公開)
firewall-cmd --remove-service=<service-name> --zone=<zon...
--ポートを追加(公開)
firewall-cmd --add-port=<port-no> --zone=<zone-name> --p...
--ポートを削除(非公開)
firewall-cmd --remove-port=<port-no> --zone=<zone-name> ...
-永続設定を反映する ※永続的に設定する場合、--parmanentオ...
firewall-cmd --reload
-デフォルトゾーンを変更
firewall-cmd --set-default-zone=<zone-name>
-サービスの情報を確認
--サービスの一覧
firewall-cmd --get-services
firewall-cmd --get-services | tr ' ' '¥n'
--サービスの詳細情報(対象ポート番号など)
firewall-cmd --info-service=<service-name>
*設定ファイル [#ube78e8c]
-/etc/firewalld/firewalld.conf
*関連サイト [#acbe94fc]
-CentOS 7 firewalld よく使うコマンド(2019.10.2)~
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e
-CentOS7徹底入門 -firewalld (2015.10.13) - Nedia Blog~
https://www.nedia.ne.jp/blog/tech/2015/10/13/6031
-Predefined Zones - firewalld公式~
https://firewalld.org/documentation/zone/predefined-zones...
*関連用語 [#e8a1ef1a]
-[[ufw]]
終了行:
*firewalld [#w9914441]
-Dynamic Firewall Manager
-[[RHEL]]、[[CentOS]] ※CentOS7以降
-[[ファイアウォール]]
-https://firewalld.org/
*firewalldの特徴 [#c498fae6]
-設定の変更がサービスを再起動せずに反映される
-[[NIC]]ごとにセキュリティポリシーを設定できる
*firewalldの機能 [#hefc0a4f]
**ゾーン [#p9576cf2]
-Zone
-ゾーンの単位でセキュリティポリシーを設定する
-ゾーンに[[NIC]]を割り当てることで、[[NIC]]ごとに異なるを...
***アクティブゾーン [#t7e01bfb]
-Active Zone
-[[NIC]]が割り当てられているゾーンのこと
***デフォルトゾーン [#h9cced8e]
-Default Zone
-新しく接続された[[NIC]]が自動的に適用されるゾーンのこと
-明示的にゾーンを設定していない[[NIC]]には、デフォルトゾ...
*コマンド [#kb7d4a21]
**サービスの操作(systemctl) [#gbac44df]
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl reload firewalld
**firewalld [#y6c03850]
**firewall-cmd [#n6bfa108]
-サービスの起動状態を確認
firewall-cmd --state
-ゾーンの確認
--アクティブゾーン
firewall-cmd --get-active-zones
--デフォルトゾーン
firewall-cmd --get-default-zone
--ゾーンの一覧を確認(利用可能なゾーンが表示される)
firewall-cmd --get-zones
-ゾーンの設定を確認
--アクティブなゾーン
firewall-cmd --list-all
firewall-cmd --list-all --permanent
--指定したゾーン
firewall-cmd --list-all --zone=<zone-name>
--全てのゾーン
firewall-cmd --list-all-zones
--アクティブなゾーンの公開されているサービス
firewall-cmd --list-services
firewall-cmd --list-services --permanent
--アクティブなゾーンの公開されているポート
firewall-cmd --list-ports
firewall-cmd --list-ports --permanent
-NICをゾーンに設定
--NICのゾーンを変更する
firewall-cmd --change-interface=<NIC_name> --zone=<zone-...
--NICのゾーンを削除する
firewall-cmd --remove-interface=<NIC_name> --zone=<zone-...
-ゾーンの設定を変更 ※zoneを指定しなかった場合、defaultゾ...
--サービスを追加(公開)
firewall-cmd --add-service=<service-name> --zone=<zone-n...
--サービスを削除(非公開)
firewall-cmd --remove-service=<service-name> --zone=<zon...
--ポートを追加(公開)
firewall-cmd --add-port=<port-no> --zone=<zone-name> --p...
--ポートを削除(非公開)
firewall-cmd --remove-port=<port-no> --zone=<zone-name> ...
-永続設定を反映する ※永続的に設定する場合、--parmanentオ...
firewall-cmd --reload
-デフォルトゾーンを変更
firewall-cmd --set-default-zone=<zone-name>
-サービスの情報を確認
--サービスの一覧
firewall-cmd --get-services
firewall-cmd --get-services | tr ' ' '¥n'
--サービスの詳細情報(対象ポート番号など)
firewall-cmd --info-service=<service-name>
*設定ファイル [#ube78e8c]
-/etc/firewalld/firewalld.conf
*関連サイト [#acbe94fc]
-CentOS 7 firewalld よく使うコマンド(2019.10.2)~
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e
-CentOS7徹底入門 -firewalld (2015.10.13) - Nedia Blog~
https://www.nedia.ne.jp/blog/tech/2015/10/13/6031
-Predefined Zones - firewalld公式~
https://firewalld.org/documentation/zone/predefined-zones...
*関連用語 [#e8a1ef1a]
-[[ufw]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
