firewalld

説明 [#ia4fb008]

firewalldで自分用のオリジナルのテンプレートを使用してみたい場合の手順です。

手順 [#kb6c2c1d]

現在有効になっているzoneを確認する。

 # firewall-cmd --get-active-zone
 public
   eth0
 # cd /etc/firewalld/zones/

publicをコピーしてオリジナルxmlファイルを作成する。※/etc/firewalld/zone配下のxmlファイルはfirewalldを再読み込みすると、自動的に有効になる。

 # cp -p public.xml inamuoriginal.xml
 # vim original.xml

 <?xml version="1.0" encoding="utf-8"?>
 <zone>
  <short>original</short>
  <description>original</description>
 </zone>

42222番ポートを開ける。

 # firewall-cmd  --permanent --zone=original --add-port=42222/tcp
 success

IPアドレス123.456.789.101からの接続を許可する。

  # firewall-cmd  --permanent --zone=original --add-sources=123.456.789.101
 # firewall-cmd --reload
 # firewall-cmd --state
 running
 # systemctl status firewalld

firewalldでオリジナルのzoneを作成して設定

Table of Contents

説明 [#ia4fb008]

手順 [#kb6c2c1d]