firewalld設定

はじめに

RHEL7系のfirewalldを使用して、NIC毎にゾーンを作成し、IPアドレス及びポート番号を指定して、通信を許可するための設定手順についてまとめました。

firewalld設定手順

• firewalld の状態を確認する。
  # firewall-cmd --state
• アクティブなゾーンと、それらに割り当てられているインターフェースの一覧を確認する。
  # firewall-cmd --get-active-zones
• 下記のコマンドを実行し、ゾーンを作成する。(※)ゾーン名は任意
  # firewall-cmd --permanent --new-zone=ゾーン名(※)
• firewalld で許可する通信を設定する。(※)IPアドレス、ポート番号、プロトコルは可変　
  # firewall-cmd --permanent --zone=ゾーン名 --add-rich-rule='rule family="ipv4" source address="IPアドレス/32(※)" port port="ポート番号(※)" protocol="tcp/udp(※)" accept'
• NICのゾーン変更を行う。(※)NICのデバイス名は例
  # firewall-cmd --permanent --zone=ゾーン名 --change-interface=ens0(※)
• firewalld の設定を反映する。
  # firewall-cmd --reload
• アクティブなゾーンと、それらに割り当てられているインターフェースの一覧を確認する。
• # firewall-cmd --get-active-zones
• firewalld の設定が反映されたことを確認する。
  # firewall-cmd --zone=ゾーン名 --list-all