ヒューマンリソシア株式会社はコラム「firewalldで簡単ファイアウォール設定」を公開しました。
###
■はじめに
みなさん、こんにちは。このコラムでは、RHEL7/CentOS7のLinuxサーバー管理に役立つ情報をお届けします。
今回は、RHEL7/CentOS7の新しいファイアウォール機能であるfirewalldサービスを紹介します。RHEL6/CentOS6で使用していたiptablesと比べると、コマンドラインから簡単に設定変更できるという特徴があります。
ただし、あまり複雑な設定は得意としていません。本格的なサーバー用途で使用する環境では、従来のiptablesサービスに切りかえて使用する方がよいかも知れません。最後に、firewalldサービスからiptablesサービスに切り替える方法も説明しておきます。
■firewalldの使い方
firewalldでは、どのような通信を許可するかを定義した「ゾーン」が事前に用意されています(図1)。サーバーが持つそれぞれのNICポートを特定のゾーンに割り当てることで、該当のNICポートで受信可能なパケットを決定します。
columns04_figure01
図1 事前に用意されているゾーン
デフォルトでは、すべてのNICポートは、「public」に属するようになっており、外部ネットワークからは、ssh接続だけが許可された状態になります。HTTP接続(TCP80番ポート)を許可する場合は、次のコマンドで、「httpサービス」をデフォルトゾーン(public)に追加します。
# firewall-cmd –add-service=http
# firewall-cmd –add-service=http –permanent
1つ目のコマンドは、現在有効な設定を変更します。ただし、これだけでは、再起動後に設定が戻ってしまいます。次の「–permanent」オプションを追加したコマンドで、設定ファイルに変更を反映しています。指定できるサービスの種類は、次のコマンドで確認できます。
この続きは以下をご覧ください
(リンク »)
■はじめに
みなさん、こんにちは。このコラムでは、RHEL7/CentOS7のLinuxサーバー管理に役立つ情報をお届けします。
今回は、RHEL7/CentOS7の新しいファイアウォール機能であるfirewalldサービスを紹介します。RHEL6/CentOS6で使用していたiptablesと比べると、コマンドラインから簡単に設定変更できるという特徴があります。
ただし、あまり複雑な設定は得意としていません。本格的なサーバー用途で使用する環境では、従来のiptablesサービスに切りかえて使用する方がよいかも知れません。最後に、firewalldサービスからiptablesサービスに切り替える方法も説明しておきます。
■firewalldの使い方
firewalldでは、どのような通信を許可するかを定義した「ゾーン」が事前に用意されています(図1)。サーバーが持つそれぞれのNICポートを特定のゾーンに割り当てることで、該当のNICポートで受信可能なパケットを決定します。
columns04_figure01
図1 事前に用意されているゾーン
デフォルトでは、すべてのNICポートは、「public」に属するようになっており、外部ネットワークからは、ssh接続だけが許可された状態になります。HTTP接続(TCP80番ポート)を許可する場合は、次のコマンドで、「httpサービス」をデフォルトゾーン(public)に追加します。
# firewall-cmd –add-service=http
# firewall-cmd –add-service=http –permanent
1つ目のコマンドは、現在有効な設定を変更します。ただし、これだけでは、再起動後に設定が戻ってしまいます。次の「–permanent」オプションを追加したコマンドで、設定ファイルに変更を反映しています。指定できるサービスの種類は、次のコマンドで確認できます。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
