ファイアウォール

CentOS7では従来のiptablesに代わって、firewalldによってファイアウォール機能が提供されている。

コマンド操作による設定のほか、GUI設定ツールを用いた設定も可能になっている。

サーバの用途によってゾーンを切り替える

firewalldではゾーンという利用用途に応じた設定群を用意している。

設置するサーバーの利用用途や状況、ネットワークインターフェースごとにゾーンを設定する。特定のIPアドレスに対してのみに異なるゾーンを設定することも可能になっている。

・external

選択したホストのみ信頼してアクセスを許可する

・dmz

外部からのアクセスを受ける。しかし、内部ネットワークへのアクセスを制限する

・work

作業をするためのゾーン。設定したアクセスを許可する

・home

設定したアクセスを許可する

・internal

内部ネットワークに対してのゾーン

・trusted

全てのアクセスを許可する

パーソナルメンターがつくオンラインブートキャンプ

設定例

特定のIPアドレスからのアクセスを拒否

firewall-cmd -zone drop --add-source=IPアドレス/サブネットマスク

上記の設定を元に戻す

firewall-cmd -zone drop --remove-source=IPアドレス/サブネットマスク

許可されているサービスの確認

firewall-cmd --zone=public --list-service

設定可能なサービス一覧を表示する

firewall-cmd --get-services

サービスを許可する

firewall-cmd --permanent --zone=public --add-service=サービス(http、fpt等)

上記の設定を元に戻す

firewall-cmd --permanent --zone=public --remove-service=サービス(http、fpt等)

サービスに準備されていないポートを許可する

firewall-cmd --permanent --zone=public --add-port=ポート番号/(tcp or udp)

firewalldのリロード

firewall-cmd --reload

設定変更を行った場合は必ずリロードを行ってください。

設定が反映されません。

実践! CentOS 7 サーバー徹底構築

• 作者: 福田和宏
• 出版社/メーカー: ソーテック社
• 発売日: 2016/03/31
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

 

 

貯めて使える。便利でお得な楽天スーパーポイントで楽しさアップ！ https://rpx.a8.net/svt/ejp?a8mat=2ZJ3U1+G5OISY+2HOM+6F1WJ&rakuten=y&a8ejpredirect=http%3A%2F%2Fhb.afl.rakuten.co.jp%2Fhgc%2F0ea62065.34400275.0ea62066.204f04c0%2Fa18061073447_2ZJ3U1_G5OISY_2HOM_6F1WJ%3Fpc%3Dhttp%253A%252F%252Fwww.rakuten.co.jp%252F%26m%3Dhttp%253A%252F%252Fm.rakuten.co.jp%252F