firewalldで簡単ファイアウォール設定

ヒューマンリソシア株式会社 2015年12月28日

ヒューマンリソシア株式会社はコラム「firewalldで簡単ファイアウォール設定」を公開しました。

###
■はじめに
みなさん、こんにちは。このコラムでは、RHEL7/CentOS7のLinuxサーバー管理に役立つ情報をお届けします。
今回は、RHEL7/CentOS7の新しいファイアウォール機能であるfirewalldサービスを紹介します。RHEL6/CentOS6で使用していたiptablesと比べると、コマンドラインから簡単に設定変更できるという特徴があります。
ただし、あまり複雑な設定は得意としていません。本格的なサーバー用途で使用する環境では、従来のiptablesサービスに切りかえて使用する方がよいかも知れません。最後に、firewalldサービスからiptablesサービスに切り替える方法も説明しておきます。

■firewalldの使い方
firewalldでは、どのような通信を許可するかを定義した「ゾーン」が事前に用意されています(図1)。サーバーが持つそれぞれのNICポートを特定のゾーンに割り当てることで、該当のNICポートで受信可能なパケットを決定します。

columns04_figure01

図1 事前に用意されているゾーン

デフォルトでは、すべてのNICポートは、「public」に属するようになっており、外部ネットワークからは、ssh接続だけが許可された状態になります。HTTP接続(TCP80番ポート)を許可する場合は、次のコマンドで、「httpサービス」をデフォルトゾーン(public)に追加します。

# firewall-cmd –add-service=http
# firewall-cmd –add-service=http –permanent

1つ目のコマンドは、現在有効な設定を変更します。ただし、これだけでは、再起動後に設定が戻ってしまいます。次の「–permanent」オプションを追加したコマンドで、設定ファイルに変更を反映しています。指定できるサービスの種類は、次のコマンドで確認できます。

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

ヒューマンリソシア株式会社の関連情報

ヒューマンリソシア株式会社

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]