fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 21_centos7 » 05 CentOS7 firewalld
トレース: 05 CentOS7 firewalld

サイドバー

このページの翻訳:



最近の更新


Tag Cloud

このページへのアクセス
今日: 1 / 昨日: 0
総計: 323

01_linux:21_centos7:05_firewalld

文書の過去の版を表示しています。

目次

05 CentOS7 firewalld

アクティブゾーンの確認

# firewall-cmd --get-active-zones
public
  interfaces: ens160

アクティブゾーンの確認

# firewall-cmd --get-default-zone
public

任意のゾーンのFW設定確認

# firewall-cmd --zone=management --list-all
management (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 10.15.0.0/16
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

サービスの一覧

「/usr/lib/firewalld/services」以下にxmlファイルがあり、ポートを記述してあります。 

# ls /usr/lib/firewalld/services/

登録可能なサービス一覧

# firewall-cmd --get-services

サービスの追加

# firewall-cmd --add-service=https --zone=public

サービス削除

# firewall-cmd --remove-service=https --zone=public

ネットワーク単位で許可する場合

新しくzoneを作成する事で可能です。

firewall-cmd –permanent –new-zone=management
firewall-cmd –permanent –zone=management –set-target=ACCEPT
firewall-cmd –permanent –zone=management –add-source=10.15.0.0/16
firewall-cmd –reload
firewall-cmd –get-active-zone
management 

sources: 10.15.0.0/24
01_linux/21_centos7/05_firewalld.1577237533.txt.gz · 最終更新: 2019/12/25 10:32 by matsui

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki