<< NEW | main | OLD>>
Fedora18のセットアップでfirewalldを弄ったので
備忘録を兼ねて使い方を簡単にまとめておきます。
付け焼刃なのでところどころ間違いがあるかもしれません。


まず基本的な仕組みから。
firewalldではフィルタリングルールをゾーンという形で定義しています。
ゾーンは"public"や"home"など目的に応じて最初からいくつか用意されています。
定義済みゾーンの概要はここを参照してください。

ゾーン定義を確認する
# firewall-cmd --list-all-zones


ユーザーはまず、ネットワークインターフェース(p1p2のようなアレ)を、
これらゾーンのいずれかに帰属させます。
具体的にはこんな感じです。

"p1p2"というインターフェースを"home"ゾーンに入れる
# firewall-cmd --zone=home --add-interface=p1p2

一つのインターフェースは一つのゾーンにしか所属できません。
が、一つのゾーンには複数のインターフェースを登録することができます。


次にゾーン自体のカスタマイズです。
先に紹介した--list-all-zonesで確認できる内容に、serviceという項目がありますね。
例えばsshやsamba-clientなどが表示されていると思います。
基本的には、ここに登録されているサービスは通信が許可されます。
ゾーンにサービスを追加するには次のようにします。

"home"ゾーンでftpサービスの通信を許可する
# firewall-cmd --permanent --zone=home --add-service=ftp

ちなみにサービスの定義は以下の場所にあります。
が、編集したり追加したりしていいものかよくわかりません。。。
/usr/lib/firewalld/services/xxxxx.xml


なので、定義されていないサービスはポート単位で追加していきます。

"home"ゾーンで139番ポートのtcp通信を許可する
# firewall-cmd --permanent --zone=home --add-port=139/tcp


最後に設定をリロードします。
systemctlでデーモンごとrestartする必要がなくなったので、
現在の接続状態を維持したまま変更を適用できるとのことです。

設定リロード
# firewall-cmd --reload


かいつまんだ説明になってしまったので、
より詳しいことはマニュアルを参照してください。
Linux comments(0) -


コメント


フォーム

ブログ内検索

自作ツールなど
■棒読みちゃんプラグイン
2ch専用ブラウザ読み上げ(改良版)

■IntelliPark設定ツール
WDIDLE3 for Windows

■マウスユーティリティ
Wheelpool

■ユーザー入力監視ソフト
iDLEM@STER

■さぽている攻略 [公開終了]
さぽつ~る(さぽつーる)
アイテムリスト成型
調合成功率計算
カテゴリー別

openclose

プロフィール

百合亞

Author:百合亞
敬虔な百合信仰者かつ崇拝者
将来の夢は女の子

管理人にメール

お名前:
メール:
件 名:

りんく
「天結いキャッスルマイスター」応援中!

『想いを捧げる乙女のメロディー』2017年3月24日発売予定

オトメ*ドメイン

eye★phon(アイ・フォン)『つい・ゆり ~おかあさんにはナイショだよ~』

AXL新作第12弾「恋する乙女と守護の楯~薔薇の聖母~」 2016年1月29日発売予定!

お嬢様と秘密の乙女

カミツレ

FLOWERS

2014年発売予定のNavel新作『月に寄りそう乙女の作法2』を応援しています!

【ハピメア】応援バナー

【白雪の騎士】応援バナー

ノブレスオブルージュ

2013年発売予定のNavel新作『乙女理論とその周辺』を応援しています!

シロガネオトメ

『ヒメゴト・マスカレイド』応援中!

2012.10.26発売のNavel新作『月に寄りそう乙女の作法』を応援しています!

屋上の百合霊さん

天使の羽根を踏まないでっ

「キミとボクとエデンの林檎」公式サイトへ

『るいは智を呼ぶファンディスク』を応援しています!

『処女はお姉さまに恋してる ~2人のエルダー~』絶賛発売中!!

りんく2
藤真拓哉オフィシャルブログ
CrystalDiskInfo - 水晶雫

マリかう

Powered by FC2 Blog    Templete by hacca*days.

PR