#freeze トップページ 設定 [#le01ce6b] -SSL（自己証明書）接続エラーの回避方法 -[Firefoxに保存されたパスワードを削除する手順

#freeze FireFox +画面左上の「Firefox」をクリック。 +「オプション」項目の「オプション」を選択。 +「セキュリティ」タブの「保存されているパスワード」をクリック。 +該当のサイトの項目を削除する。

トップページ 一覧 [#q1861d49] -firewalldのコマンド一覧 -firewalldのゾーンで確認 -firewalldで特定ポートの解放と削除 -firewalldで特定IPからの接続を許可 -firewalldで特定サービスからの接続を許可と削除 -firewalldでオリジナルのzoneを作成して設定

firewalld 説明 [#ia4fb008] firewalldで自分用のオリジナルのテンプレートを使用してみたい場合の手順です。 手順 [#kb6c2c1d] 現在有効になっているzoneを確認する。

firewall-cmd –get-active-zone public eth0 # cd /etc/firewalld/zones/ publicをコピーしてオリジナルxmlファイルを作成する。※/etc/firewalld/zone配下のxmlファイルはfirewalldを再読み込みすると、自動的に有効になる。

cp -p public.xml inamuoriginal.xml # vim original.xml <?xml version="1.0" encoding="utf-8"?> <zone> <short>original</short> <description>original</description> </zone> 42222番ポートを開ける。

firewall-cmd –permanent –zone=original –add-port=42222/tcp success IPアドレス123.456.789.101からの接続を許可する。

firewall-cmd –permanent –zone=original –add-sources=123.456.789.101 # firewall-cmd –reload # firewall-cmd –state running # systemctl status firewalld

firewalld 前提 [#rb1af45f] 特定IPから全許可 特定IPのみを羅列したzone(internal)がある、有効になっている。 コマンド [#b3712c63] # firewall-cmd –zone=internal –permanent –add-source=192.168.100.100 # firewall-cmd –permanent –zone=internal –add-port=1-65535/tcp # firewall-cmd –permanent –zone=internal –add-port=1-65535/udp success ※ただしこの時点ではまだ反映されていない。 # firewall-cmd –list-all –zone=internal sources:192.168.100.99 # systemctl reload firewalld # firewall-cmd –list-all –zone=internal

firewalld 一覧確認 [#q77eea0a] # # firewall-cmd –get-services RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https 削除 [#q90525dd] # firewall-cmd –permanent –remove-service=dhcpv6-client ※–remove-service はpublicのみ有効 追加 [#b6b95a74] # firewall-cmd –permanent –add-service=http

firewalld 追加コマンド [#pca99f9b] # firewall-cmd –permanent –add-port=10022/tcp success # systemctl reload firewalld # firewall-cmd –list-all –zone=public ports: 20022/tcp 削除コマンド [#v4575ad0] # firewall-cmd –permanent –remove-port=10050/tcp # cat /etc/firewalld/zones/public 削除されていることを確認 範囲指定 [#r1aacc78] # firewall-cmd –zone=public –permanent –add-port=20500-20999/tcp

firewalld サービス管理 [#u0b5caac] |コマンド|結果|説明| |firewall-cmd –state|running|実行中| |firewall-cmd –reload|何も表示されない|設定読み込み| ゾーン [#n1c43176] |コマンド|結果|説明| |firewall-cmd –get-active-zone||アクティブなゾーンが表示される| |firewall-cmd –list-all –zone=ゾーン||指定したゾーンの設定内容が表示される| その他 [#z2be2209] |コマンド|結果|説明| |firewall-cmd –zone=public –list-ports|20500-20999/tcp 80/tcp|開放されているポートが確認可能|

firewalld 現在有効なzoneの確認 [#p07283b7] # firewall-cmd –get-active-zones public ※publieというzoneが有効

#author(“2018-03-20T06:33:58+00:00”,“default:kazuma”,“kazuma”) TopPage fishのあれやこれ [#j2140fd5] -fishの文法 -fishのテーマカスタマイズ