fl8 Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== 05 CentOS7 firewalld ======

===== アクティブゾーンの確認 =====
<code>
# firewall-cmd --get-active-zones
public
  interfaces: ens160
</code>

===== アクティブゾーンの確認 =====

<code>
# firewall-cmd --get-default-zone
public
</code>

===== 任意のゾーンのFW設定確認 =====

<code>
# firewall-cmd --zone=management --list-all
management (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 10.15.0.0/16
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
</code>

※「--permanent」 オプションを指定することで、恒久的に設定を確認できます。

===== サービス =====

==== サービスの一覧 ====

「/usr/lib/firewalld/services」以下にxmlファイルがあり、ポートを記述してあります。

<code>
# ls /usr/lib/firewalld/services/
</code>

=== 登録可能なサービス一覧 ===

<code>
# firewall-cmd --get-services
</code>

==== サービスの追加 ====

<code>
# firewall-cmd --add-service=https --zone=public 
</code>

==== サービス追加(恒久的) ====

<code>
# firewall-cmd --add-service=https --zone=public --permanent
</code>

※「--permanent」 オプションを指定することで、恒久的に設定します。

==== サービス削除 ====
<code>
# firewall-cmd --remove-service=https --zone=public
</code>

===== ポート単位 =====

==== 開放 ====

<code>
firewall-cmd --add-port=8080/tcp --zone=public --permanent
</code>

==== 削除 ====

<code>
firewall-cmd --remove-port=8080/tcp --zone=public --permanent
</code>

===== ネットワーク単位で許可 =====

新しくzoneを作成する事で可能です。

<code>
 firewall-cmd --permanent --new-zone=management
 firewall-cmd --permanent --zone=management --set-target=ACCEPT
 firewall-cmd --permanent --zone=management --add-source=10.15.0.0/16
 firewall-cmd --reload
 firewall-cmd --get-active-zone
management
  sources: 10.15.0.0/24
</code>

==== ネットワーク削除 ====
  firewall-cmd --permanent --zone=management --remove-source=10.15.0.0/16



==== Nat ====

eth1から入るものをIPマスカレードでeth0から出ていく

<code>
firewall-cmd --get-active-zones
firewall-cmd --permanent --zone=internal --change-interface=eth1
firewall-cmd --permanent --zone=internal --add-masquerade

firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth1 -o eth0 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

firewall-cmd --reload
</code>

{{tag>centos7}}
fl8 Wiki

ユーザ用ツール

サイト用ツール

ページ用ツール
