◻️ポート番号の追加
1)例として、udpの6000番を追加してみる。(設定を持続させたいので、--permanentオプションは、入れておく!)2)実施にポートの追加を行う[root@localhost ~]# firewall-cmd --add-port=60000/udp --zone=public --permanent3)適応してみる。[root@localhost ~]# firewall-cmd --reloadsuccess4)ポートの確認を行ってみる。[root@localhost ~]# firewall-cmd --list-ports60000/udp◻️アクセス拒否以下のネットワークアドレスに対して、拒否を行いたい場合は、zone=dropを指定すること!(設定を持続させたいので、--permanentオプションは、入れておく!)firewall-cmd --add-source=192.168.11.0/24 --zone=drop --permanent◻️ゾーンの変更1)--change-sourceを指定することにより、dropゾーンに移動せることが可能。firewall-cmd --change-source=192.168.11.0/24 --zone=drop2)--get-zone-of-sourceを指定して、dropゾーンに割り当てられているのか確認してみる。[root@localhost ~]# firewall-cmd --get-zone-of-source=192.168.11.0/24drop◻️zoneから削除--remove-sourceを指定することにより、zoneにいるIPを削除できる。firewall-cmd --remove-source=192.168.11.0/24 --zone=dropメモ:ちなみに、削除を行った後に、--get-zone-of-sourceを使ってみるとno zoneと表示されることがわかる。[root@localhost ~]# firewall-cmd --get-zone-of-source=192.168.11.0/24no zone◻️サービスの追加を行う。(設定を持続させたいので、--permanentオプションは、入れておく!)1)サービスの追加を行う。firewall-cmd --add-service=https --zone=home --permanent2)設定を反映させるために--reloadを行うこと!!firewall-cmd --reload◻️追加されたサービスの確認firewall-cmd --list-service --zone=home以下のような結果がでるはず。[root@localhost ~]# firewall-cmd --list-service --zone=homessh mdns samba-client dhcpv6-client https◻️各種ゾーン毎に適応されている設定内容を確認する。firewall-cmd --list-all-zones --permanent以下の内容が表示される。[root@localhost ~]# firewall-cmd --list-all-zones --permanent*****************************************blocktarget: %%REJECT%%icmp-block-inversion: nointerfaces:sources:services:ports:protocols:masquerade: noforward-ports:source-ports:icmp-blocks:rich rules:dmztarget: defaulticmp-block-inversion: nointerfaces:sources:services: sshports:protocols:masquerade: noforward-ports:source-ports:icmp-blocks:rich rules:droptarget: DROPicmp-block-inversion: nointerfaces:sources:services:ports:protocols:masquerade: noforward-ports:source-ports:icmp-blocks:rich rules:...******以降、省略************************
0 件のコメント:
コメントを投稿