−サイドバー
01_linux:21_centos7:05_firewalld
文書の過去の版を表示しています。
−目次
05 CentOS7 firewalld
アクティブゾーンの確認
# firewall-cmd --get-active-zones public interfaces: ens160
アクティブゾーンの確認
# firewall-cmd --get-default-zone public
任意のゾーンのFW設定確認
# firewall-cmd --zone=management --list-all management (active) target: ACCEPT icmp-block-inversion: no interfaces: sources: 10.15.0.0/16 services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
サービスの一覧
「/usr/lib/firewalld/services」以下にxmlファイルがあり、ポートを記述してあります。
# ls /usr/lib/firewalld/services/
登録可能なサービス一覧
# firewall-cmd --get-services
サービスの追加
# firewall-cmd --add-service=https --zone=public
サービス削除
# firewall-cmd --remove-service=https --zone=public
ネットワーク単位で許可する場合
新しくzoneを作成する事で可能です。
firewall-cmd –permanent –new-zone=management
firewall-cmd –permanent –zone=management –set-target=ACCEPT
firewall-cmd –permanent –zone=management –add-source=10.15.0.0/16
firewall-cmd –reload
firewall-cmd –get-active-zone
management
sources: 10.15.0.0/24
01_linux/21_centos7/05_firewalld.1577237533.txt.gz · 最終更新: 2019/12/25 10:32 by matsui
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
