ファイアウォールルールの設定とコマンド（ホワイトリスト設定）の詳しい説明

1. ファイアウォールルールを設定する

例1: ポート8080を外部に公開する

ファイアウォールコマンド --permanent --add-port=8080/tcp

例2: 192.168.1.1/24ネットワークセグメント内のサーバーのみがMySQLサービスのポート3306にアクセスできます。

#ルールを追加firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload して有効にします。firewall-cmd --reload

例 3: ポート転送、ローカルマシンのポート 3306 へのアクセスを 192.168.1.1 サーバーのポート 3306 に転送する

# IPスプーフィングを有効にする
ファイアウォールコマンド --permanent --add-masquerade
# ポート転送を設定するfirewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意: IP スプーフィングを有効にしないと、ポート転送は失敗します。次に、ソースサーバーのポート (3306) とターゲットサーバーのポート (13306) が開いていることを確認してください。

2. ファイアウォールコマンド

1. ファイアウォールを起動、停止、再起動する

1. 停止

systemctl 停止 ファイアウォールd.service

2. 開始

systemctl は、firewalld.service を起動します。

3. 再起動

systemctl で、firewalld.service を再起動します。

4. ステータスを確認します。

systemctl ステータス ファイアウォール

5. ファイアウォールの起動を無効にする

systemctl ファイアウォールを無効にする

6. 起動時にファイアウォールを有効にするように設定します。

systemctl で、firewalld.service を有効にする

2. ファイアウォールのルールとステータスを確認する

1. デフォルトのファイアウォールの状態を確認します（オフの場合は「notrunning」と表示され、オンの場合は「running」と表示されます）

ファイアウォール-cmd --state

2. ファイアウォールルールを表示します (/etc/firewalld/zones/public.xml 内のファイアウォールポリシーのみを表示します)

ファイアウォールコマンド --list-all

3. すべてのファイアウォールポリシーを表示します (つまり、/etc/firewalld/zones/ の下にあるすべてのポリシーを表示します)

ファイアウォールコマンド --list-all-zones

4. 設定ファイルを再読み込みする

ファイアウォール-cmd --reload

3. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ゾーン情報の表示:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

4. ポートを開くにはどうすればいいですか?

1. 追加 (--permanent は永続的に有効であり、このパラメータなしで再起動すると無効になります)

ファイアウォールコマンド --zone=public --add-port=80/tcp --permanent

2. リロード（変更したルールを有効にする）

ファイアウォール-cmd --reload

3. 表示

ファイアウォールコマンド --zone=public --query-port=80/tcp

4. 削除

ファイアウォールコマンド --zone= public --remove-port=80/tcp --permanent

ssh.xmlの対応するルールは/usr/lib/firewalld/services/に定義されているため

5. systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service
サービスをシャットダウンする: systemctl stop firewalld.service
サービスを再起動する: systemctl restart firewalld.service
サービスのステータスを表示します: systemctl status firewalld.service
起動時にサービスを有効にする: systemctl enable firewalld.service
起動時にサービスを無効にする: systemctl enable firewalld.service
サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service
開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled
起動に失敗したサービスのリストを表示します: systemctl --failed

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません: