LoginSignup
0
2

More than 5 years have passed since last update.

@Brutusinインフラ勉強会

firewalld設定

Posted at

はじめに

RHEL7系のfirewalldを使用して、NIC毎にゾーンを作成し、IPアドレス及びポート番号を指定して、通信を許可するための設定手順についてまとめました。

firewalld設定手順

  • firewalld の状態を確認する。
    # firewall-cmd --state
  • アクティブなゾーンと、それらに割り当てられているインターフェースの一覧を確認する。
    # firewall-cmd --get-active-zones
  • 下記のコマンドを実行し、ゾーンを作成する。(※)ゾーン名は任意
    # firewall-cmd --permanent --new-zone=ゾーン名(※)
  • firewalld で許可する通信を設定する。(※)IPアドレス、ポート番号、プロトコルは可変 
    # firewall-cmd --permanent --zone=ゾーン名 --add-rich-rule='rule family="ipv4" source address="IPアドレス/32(※)" port port="ポート番号(※)" protocol="tcp/udp(※)" accept'
  • NICのゾーン変更を行う。(※)NICのデバイス名は例
    # firewall-cmd --permanent --zone=ゾーン名 --change-interface=ens0(※)
  • firewalld の設定を反映する。
    # firewall-cmd --reload
  • アクティブなゾーンと、それらに割り当てられているインターフェースの一覧を確認する。
  • # firewall-cmd --get-active-zones
  • firewalld の設定が反映されたことを確認する。
    # firewall-cmd --zone=ゾーン名 --list-all
0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2