GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS/RHEL で firewalld を使用してサーバーからのすべてのトラフィックを許可する方法

この投稿では、firewalld で信頼できるゾーンにホストまたはネットワーク範囲を追加して、宛先ポートに関係なくすべてのトラフィックを許可する手順の概要を説明します。

ノードまたはネットワーク範囲からのすべてのトラフィックを許可するルールを作成するには、firewalld で信頼できるネットワーク ゾーンを使用する必要があります。

1. ホストをトラステッド ゾーンに追加するには:

# firewall-cmd --zone=trusted --add-source=[source IP address]

例:

# firewall-cmd --zone=trusted --add-source=10.11.12.13

または、再起動後もルールを永続化するには:

# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent

2. ホストの代わりにネットワーク範囲が必要な場合、コマンドは次のようになります:

# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]

例:

# firewall-cmd --zone=trusted --add-source=10.11.12.0/24

パブリック ゾーンとトラステッド ゾーンを追加する場合、パブリック ゾーンがトラステッド ゾーンよりも優先されるため、重複がある場合、トラステッド ゾーンは使用されないことに注意してください。

例:

# firewall-cmd --zone=public --add-source=10.11.12.0/24
# firewall-cmd --zone=trusted --add-source=10.11.12.128/25

このトラステッド ゾーンは使用されず、一般向けのルールのみが使用されます。


Cent OS

  1. CentOS 7 /RHEL7でNFSサーバーをセットアップする方法

  2. CentOS 7 /RHEL7にPuppet6.xをインストールする方法

  3. CentOS / RHEL 7 :firewalld から iptables に切り替える方法

  1. CentOS / RHEL 7 :FirewallD を使用して Samba サーバーのファイアウォール ポートを開く方法

  2. CentOS / RHEL :ユーザーが VSFTP サーバーにログインすることを許可または拒否する方法

  3. CentOS/RHEL 7 サーバーでタイムゾーンを CST から EST に変更する方法

  1. CentOS 8 /RHEL8にPuppetをインストールする方法

  2. CentOS 7 /RHEL7でSysLogサーバーをセットアップする方法

  3. CentOS/RHEL 7 で firewalld を使用してドロップされたパケットをログに記録する方法