CentOS8

CentOS8 ファイアウォール( firewalld )サービス起動、停止設定、設定方法

CentOS8には標準でファイアウォールとしてfirewalldがインストールされています。サービスの起動方法から設定方法まで紹介します。

サービス起動、停止方法 サービス確認方法

ファイアウォール サービスの状態確認方法

ファイアウォールのサービスの現在の状態は systemctl status firewalld で確認することが出来ます。(デフォルトは起動しています。)

Active :active (running) と表示されていたら起動中になります。

停止中は Active: inactive (dead) と表示されます。

firewalld サービス起動方法

firewalld サービス停止方法

自動起動設定状態確認方法

自動起動設定方法は systemctl is-enabled firewalld で確認できます。

enabled と表示されていたら自動起動が設定されています。

自動起動設定方法

firewalld の自動起動は systemctl enable firewalld で設定できます。

自動起動停止設定方法

firewalld の自動起動停止は systemctl disable firewalld で設定できます。

スポンサーリンク

firewalld 設定方法

恒久設定 --permanent 設定反映 --reload

firewalldの設定コマンドはオプションの --permanent を設定しないと一時的に設定になり再起動すると設定が消えてしまいます。設定反映させるには --reload を行う必要があります。

ゾーンの確認方法

fiwalld から「ゾーン」というグループ化したフィルタリングルールをインターフェイス毎に割り当てを行っています。インターフェイスがどのゾーンに属しているか以下のコマンドで確認することが出来ます。

# 上記は interface ens2 が public ゾーンに所属していることが確認できます。

ゾーンの設定を確認には下記コマンドで確認することができます。

標準で用意されているゾーン

block 受信パケットを拒否(送信元にICMPエラーまたはTCPリセットを返す) 送信パケットの戻り通信は許可される。
dmz ファイアウォールのDMZ用に定義されているゾーン
drop 受信パケットを遮断 送信パケットの戻り通信は許可される。
external ファイアウォールの外部ネットワークのインターフェイス用に定義されているゾーン
home 家庭用クライントPCとして定義されたゾーン
internal ファイアウォールの内部ネットワークのインターフェイス用に定義されているゾーン
public サーバーとして最低限必要な受信許可されているルール、全てのインターフェイスのデフォルのゾーン設定値
trusted 全ての通信を許可するルール
work 業務要クライアントPCとして定義されたゾーン

全てのゾーンの表示方法は下記コマンドで確認することが出来ます。

スポンサーリンク

ゾーンの設定変更

デフォルトのゾーンを変更するコマンドは下記です。

インターフェイスのゾーンを変更するコマンドは下記です。

ゾーンの作成、削除

ゾーンの新規作成、削除は下記コマンドで実行できます。

ゾーンへのサービス追加・削除

ゾーンにサービスの追加、削除を実施するコマンドは下記になります。

定義されているサービスの確認方法

追加したいサービスを確認するのには下記コマンドで実行できます。

ゾーンへのポート追加・削除

ゾーンに設定されているポート番号を指定して追加、削除するコマンドになります。

接続元のIPアドレス追加・削除

特定のIPアドレスをサービスに対して接続ができます。例えば特定のアドレスを許可する場合はゾーンtrustedに割り当てることで実現できる。


CentOS8 その他設定方法は下記ページからどうぞ

-CentOS8
-,

Copyright© インフラエンジニアのメモ帳 , 2020 All Rights Reserved.