概要
firewalldが使われ始めて数年が経過したので、改めて学びなおした内容を備忘録的に書いていきます。
firewalledとは
外部からの不要なトラフィックから保護する方法です。
ルールを定義することで、ネットワークトラフィックを制御することができます。
ゾーン及びサービスの概念を使用しているので、
ルールを知っている者なら触りやすいようにできています。
コマンド一覧
firewalledの起動・停止
systemctl start firewalld
systemctl restart firewalld
systemctl reload firewalld
systemctl stop firewalld
追加
サービス名で追加する
コマンドは以下のようになります。
書式)firewall-cmd --add-service=サービス名
サービス名:Linuxで事前設定されているサービス名
サービス「ssh」を追加する時は、以下のようになります。
firewall-cmd --add-service=ssh
ポート番号で追加する
コマンドは以下のようになります。
書式)firewall-cmd --add-port=ポート番号/プロトコロ
ポート番号:0~65535まで設定できる(予約されている番号もあるので注意が必要)
プロトコロ:ここでいうプロトコロは、「TCP」や「UDP」の事を言う
ポート番号「50000」,プロトコロ「TCP」で追加する時は、以下のようになります。
firewall-cmd --add-port=50000/TCP
削除
サービス名で削除する
コマンドは以下のようになります。
書式)firewall-cmd --remove-service=サービス名
サービス名:Linuxで事前設定されているサービス名
サービス「ssh」を削除する時は、以下のようになります。
firewall-cmd --remove-service=ssh
ポート番号で削除する
コマンドは以下のようになります。
書式)firewall-cmd --remove-port=ポート番号/プロトコロ
ポート番号:0~65535まで設定できる(予約されている番号もあるので注意が必要)
プロトコロ:ここでいうプロトコロは、「TCP」や「UDP」の事を言う
ポート番号「50000」,プロトコロ「TCP」で削除する時は、以下のようになります。
firewall-cmd --remove-port=50000/TCP
恒久的
今のままでは一時的な追加・削除になってしまいます。
なので、オプションとして「--permanent」をつけてあげると再読み込みや再起動をした時に同じ設定が反映されるようになります。
書式)--permanent
firewall-cmd --add-service=ssh --permanent
参考文献
Red Hat Document(セキュリティーガイド>第5章 ファイアウォールの使用)