差分

このページの2つのバージョン間の差分を表示します。

--- centos:firewall-cmd [2020/06/01 16:40]
y2sunlight [firewall-cmdコマンド]
+++ centos:firewall-cmd [2020/06/02 08:03] (現在)
y2sunlight
@@ 行 1: / 行 1: @@
-> 編集中
 ====== firewall-cmdコマンド ======
 Version CentOS 7.2
@@ 行 18: / 行 16: @@
   * [[centos:systemctl|systemctl --- サービスの操作]]
   * [[centos:journalctl|journalctl --- ログの操作]]
-  * [[centos:firewall-cmd|firewall-cmd --- ファイアウォールの操作]]
+  * firewall-cmd --- ファイアウォールの操作
 リンク
@@ 行 29: / 行 27: @@
 ==== ゾーン ====
-ファイアウォールは、ゾーン毎に設定を行います。そして、インターフェース(NIC)に対してそのゾーンを割り当てます。結果として各ゾーンは複数のインターフェースを持つことになります。事前定義されたゾーンは ''/usr/lib/firewalld/zones/'' にXMLファイルとして保存され、9つのゾーン (block, dmz, drop, external, home, internal, public, trusted, work) があります。本編は開発環境を対処としているので、ほとんどの場合、publicゾーンが対象となります。
+ファイアウォールは、ゾーン毎に設定を行います。そして、インターフェース(NIC)に対してそのゾーンを割り当てます。結果として各ゾーンは複数のインターフェースを持つことになります。事前定義されたゾーンは ''/usr/lib/firewalld/zones/'' にXMLファイルとして保存され、9つのゾーン (block, dmz, drop, external, home, internal, public, trusted, work) があります。本編は開発環境を対処としているので、ほとんどの場合、''public'' ゾーンが対象となります。
-以下は、現在のゾーン割り当てを見る例です：
+{{fa>question-circle}} ゾーン割り当てを表示する
 <code>
-irewall-cmd --get-active-zones
+firewall-cmd --get-active-zones
 public
   interfaces: eth0
@@ 行 39: / 行 38: @@
 ゾーンの割り当てのないインターフェースには、デフォルトゾーンが割り当てられます。以下のコマンドは、デフォルトゾーンを表示します。
+{{fa>question-circle}} デフォルトゾーンを表示する
 <code>
 firewall-cmd --get-default-zone
 public
 </code>
@@ 行 47: / 行 49: @@
 ==== サービス ====
-> TODO:
+サービスを使用すると、ポートのオープン、プロトコルの定義、パケット転送などを一括して行う事ができます。ゾーンにサービスを追加することで、そのサービス用のファイアウォール設定が反映されます。各サービスのファイアウォール設定は ''/usr/lib/firewalld/services'' にxmlファイルとして保存されています。
+{{fa>question-circle}} ファイアウォール設定で使用できるサービスの一覧を表示する
+<code>
+firewall-cmd --get-services
+RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-https
+</code>
+\\
 ===== firewall-cmdのユースケース =====
@@ 行 53: / 行 65: @@
 以下の例は、publicゾーンを対象とした場合を想定しています。他のゾーンを指定する場合は、''--zone=ZONE_NAME'' オプションを指定して下さい。
-{{fa>question-circle}}TODO
+=== サービスの許可 ===
+{{fa>question-circle}}サービスの一覧表示
 <code>
+firewall-cmd --list-service   #reloadしないと反映されません
+</code>
+{{fa>question-circle}}サービスの追加
+<code>
+firewall-cmd --add-service=http               #一時的
+firewall-cmd --add-service=http --permanent   #恒久的
+#変更後はFWの再起動
+firewall-cmd --reload
+</code>
+{{fa>question-circle}}サービスの削除
+<code>
+firewall-cmd --remove-service=http               #一時的
+firewall-cmd --remove-service=http --permanent   #恒久的
+firewall-cmd --reload
+</code>
+=== ポート番号の許可 ===
+{{fa>question-circle}}ポート番号の一覧表示
+<code>
+firewall-cmd --list-ports   #reloadしないと反映されません
+</code>
+{{fa>question-circle}}ポート番号の追加
+<code>
+firewall-cmd --add-port=8080/tcp               #一時的
+firewall-cmd --add-port=8080/tcp --permanent   #恒久的
+#変更後はFWの再起動
+firewall-cmd --reload
+</code>
+{{fa>question-circle}}ポート番号の削除
+<code>
+firewall-cmd --remove-port=8080/tcp               #一時的
+firewall-cmd --remove-port=8080/tcp --permanent   #恒久的
+firewall-cmd --reload
+</code>
+=== IPアドレスの許可 ===
+{{fa>question-circle}}IPアドレスの一覧表示
+<code>
+firewall-cmd --list-sources   #reloadしないと反映されません
+</code>
+{{fa>question-circle}}IPアドレスの追加
+<code>
+firewall-cmd --add-source=192.168.1.0/24               #一時的
+firewall-cmd --add-source=192.168.1.0/24 --permanent   #恒久的
+firewall-cmd --reload
+</code>
+{{fa>question-circle}}IPアドレスの削除
+<code>
+firewall-cmd --remove-source=192.168.1.0/24               #一時的
+firewall-cmd --remove-source=192.168.1.0/24 --permanent   #恒久的
+firewall-cmd --reload
 </code>
 \\
-===== ゾーン =====

Ground Sunlight

ユーザ用ツール

サイト用ツール

差分

ページ用ツール