firewalld
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*firewall-cmd [#x512bbc4]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start firewalld|
||BGCOLOR(black):COLOR(white):|c
|起動中の確認|[root@localhost ~]# firewall-cmd --state|
|有効サービス|[root@localhost ~]# firewall-cmd --list-all|
|起動|[root@localhost ~]# systemctl start firewalld|
|停止|[root@localhost ~]# systemctl stop firewalld|
|再起動|[root@localhost ~]# systemctl restart firewalld|
|zoneの設定を確認|[root@localhost ~]# firewall-cmd --get-...
|設定を反映|[root@localhost ~]# firewall-cmd --reload|
|サービス名称の一覧|[root@localhost ~]# firewall-cmd --ge...
|プロトコルとポート番号|[root@localhost ~]# firewall-cmd ...
|許可サービス追加|[root@localhost ~]# firewall-cmd --perm...
|許可サービス削除|[root@localhost ~]# firewall-cmd --perm...
|許可ポート追加|[root@localhost ~]# firewall-cmd --add-po...
|許可ポート削除|[root@localhost ~]# firewall-cmd --remove...
–permanent は、変更を継続的に適用するためのオプションです...
–zone=public は、ゾーンとしてpublicを使う設定です。指定で...
**ゾーンについて [#cac3d642]
初期状態で9つのゾーンが用意されています。(※自分でもゾー...
下記は初期に定義されてるゾーンの一覧です。
|''ゾーン''|''通信許可サービス''|''説明''|
|block|なし 外部からの接続はすべて遮断|設定変更不可 &br; ...
|dmz|ssh|dmz用に定義されたゾーン|
|drop|なし 外部からの通信はすべて遮断|設定変更不可 &br; ...
|external|ssh|IPマスカレード有効でルータなど外部ネットワ...
|home|dhcpv6-client &br; ipp-client &br; mdns &br; samba-...
|internal|dhcpv6-client &br; ipp-client &br; mdns &br; sa...
|public|dhcpv6-client &br; ssh|公共の場所で使用するために...
|trusted|すべての通信を許可|設定変更不可|
|work|dhcpv6-client &br; ipp-client &br; ssh|職場などの業...
**プロトコルとポート番号 [#hffcf98b]
|サービス名|プロトコルとポート番号|
|http|TCP 80|
|https|TCP 443|
|pop3(メール受信)|TCP 110|
|pop3s(暗号化通信によるメール受信)|TCP 995|
|imap (メール受信などの操作)|TCP 143|
|smtp(メール送信)|TCP 25|
|smtps(暗号化通信によるメール送信)|TCP 465|
|submission-port(op25b)|TCP 587|
|ssh、sftp|TCP 22|
''特定アドレスからのSSHを許可する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''特定アドレスからのSMTPをドロップする''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''特定アドレスからのSMTPを拒否する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''信頼するアドレスを追加する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=trusted --perman...
''信頼するアドレスを削除する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=trusted --perman...
''特定IPアドレスからのアクセスをドロップする''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=drop --permanent...
''一度拒否したIPアドレスの設定を解除する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=drop --permanent...
**REJECTやDROPのログ出力 [#i57a03fc]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --set-log-denied <opti...
''option''
-all &color(red){←大量のログが出力されるので使わない方が...
-unicast
-broadcast
-multicast
-off
''実行サンプル''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --set-log-denied off &c...
終了行:
[[CentOS7]]
*firewall-cmd [#x512bbc4]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start firewalld|
||BGCOLOR(black):COLOR(white):|c
|起動中の確認|[root@localhost ~]# firewall-cmd --state|
|有効サービス|[root@localhost ~]# firewall-cmd --list-all|
|起動|[root@localhost ~]# systemctl start firewalld|
|停止|[root@localhost ~]# systemctl stop firewalld|
|再起動|[root@localhost ~]# systemctl restart firewalld|
|zoneの設定を確認|[root@localhost ~]# firewall-cmd --get-...
|設定を反映|[root@localhost ~]# firewall-cmd --reload|
|サービス名称の一覧|[root@localhost ~]# firewall-cmd --ge...
|プロトコルとポート番号|[root@localhost ~]# firewall-cmd ...
|許可サービス追加|[root@localhost ~]# firewall-cmd --perm...
|許可サービス削除|[root@localhost ~]# firewall-cmd --perm...
|許可ポート追加|[root@localhost ~]# firewall-cmd --add-po...
|許可ポート削除|[root@localhost ~]# firewall-cmd --remove...
–permanent は、変更を継続的に適用するためのオプションです...
–zone=public は、ゾーンとしてpublicを使う設定です。指定で...
**ゾーンについて [#cac3d642]
初期状態で9つのゾーンが用意されています。(※自分でもゾー...
下記は初期に定義されてるゾーンの一覧です。
|''ゾーン''|''通信許可サービス''|''説明''|
|block|なし 外部からの接続はすべて遮断|設定変更不可 &br; ...
|dmz|ssh|dmz用に定義されたゾーン|
|drop|なし 外部からの通信はすべて遮断|設定変更不可 &br; ...
|external|ssh|IPマスカレード有効でルータなど外部ネットワ...
|home|dhcpv6-client &br; ipp-client &br; mdns &br; samba-...
|internal|dhcpv6-client &br; ipp-client &br; mdns &br; sa...
|public|dhcpv6-client &br; ssh|公共の場所で使用するために...
|trusted|すべての通信を許可|設定変更不可|
|work|dhcpv6-client &br; ipp-client &br; ssh|職場などの業...
**プロトコルとポート番号 [#hffcf98b]
|サービス名|プロトコルとポート番号|
|http|TCP 80|
|https|TCP 443|
|pop3(メール受信)|TCP 110|
|pop3s(暗号化通信によるメール受信)|TCP 995|
|imap (メール受信などの操作)|TCP 143|
|smtp(メール送信)|TCP 25|
|smtps(暗号化通信によるメール送信)|TCP 465|
|submission-port(op25b)|TCP 587|
|ssh、sftp|TCP 22|
''特定アドレスからのSSHを許可する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''特定アドレスからのSMTPをドロップする''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''特定アドレスからのSMTPを拒否する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --permanent --zone=publ...
''信頼するアドレスを追加する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=trusted --perman...
''信頼するアドレスを削除する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=trusted --perman...
''特定IPアドレスからのアクセスをドロップする''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=drop --permanent...
''一度拒否したIPアドレスの設定を解除する''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --zone=drop --permanent...
**REJECTやDROPのログ出力 [#i57a03fc]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --set-log-denied <opti...
''option''
-all &color(red){←大量のログが出力されるので使わない方が...
-unicast
-broadcast
-multicast
-off
''実行サンプル''
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# firewall-cmd --set-log-denied off &c...
ページ名: