ファイアウォール は、RHEL 7 で iptables ルールを操作する新しい方法です。これにより、新しい sucurity ルールを設定し、既存の接続を切断することなく実行時にそれらをアクティブ化できます。
firewalld の管理
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
firewalld サービスを開始/停止/状態にする
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
起動時にfirewalldサービスを有効/無効にするには
起動時にfirewalldサービスが開始されないようにします。
# systemctl enable firewalld
起動時にfirewalldサービスが開始されないようにします。
# systemctl disable firewalld
デフォルト ゾーンとアクティブ ゾーンの詳細を一覧表示するには
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
ゾーンにインターフェースを追加/削除するには
インターフェイス「eth1」を「パブリック」ゾーンに追加します。
# firewall-cmd --zone=public --change-interface=eth1
サービスをゾーンにリスト/追加/削除するには
利用可能なサービスを一覧表示するには:
# firewall-cmd --get-services
「samba and samba-client」サービスを特定のゾーンに追加します。この永続的な変更を行うには、「永続的な」フラグを含めることができます。
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
特定のゾーンで構成されたサービスを一覧表示する。
# firewall-cmd --zone=public --list-service
ポートを一覧表示してファイアウォールに追加するには
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
注:
ネットワーク サービスを再起動した後、ファイアウォール サーバーを再起動できます。
# systemctl restart network.service # systemctl restart firewalld.service