Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.15. 「階層言語」構文を使用した複合ファイアウォールルールの設定

リッチ言語 の構文を使用すると、複雑なファイアウォールルールを direct-interface メソッドよりも簡単に理解できるように作成できます。さらに、設定を永続化することもできます。言語は、値をキーワードを使用し、iptables ルールを抽象表現しています。ゾーンは、この言語を使用して設定できます。現在の設定方法は引き続きサポートされます。

5.15.1. Rich Language Commands のフォーマット

本セクションのすべてのコマンドは、root として実行する必要があります。ルールを追加するコマンドの形式は以下のとおりです。
firewall-cmd [--zone=zone][]
--add-rich-rule='rule' --timeout=timeval
これにより、ゾーン ゾーン 用のリッチ言語 ルール が追加されます。このオプションは複数回指定できます。ゾーンを省略すると、デフォルトのゾーンが使用されます。タイムアウトを指定すると、ルールまたはルールは指定された期間にのみ有効になり、後で自動的に削除されます。時間値は、s (秒)、m (分)、または h (時間)の後に、時間の単位を指定することができます。デフォルトは seconds です。
ルールを削除するには、以下を実行します。
firewall-cmd [--zone=zone]
--remove-rich-rule='rule'
これにより、ゾーン ゾーン 用のリッチ言語 ルール が削除されます。このオプションは複数回指定できます。ゾーンを省略すると、デフォルトのゾーンが使用されます。
ルールが存在するかどうかを確認するには、次のコマンドを実行します。
firewall-cmd [--zone=zone]
--query-rich-rule='rule'
これにより、ゾーン ゾーン にリッチ言語ルール ルール が追加されたかどうかが返されます。このコマンドでは、有効な場合は yes と出力され、終了ステータスは 0 になります。無効の場合は no と出力され、終了ステータスは 1 になります。ゾーンを省略すると、デフォルトのゾーンが使用されます。
ゾーン設定ファイルで使用されるリッチ言語表示の詳細は、firewalld.zone(5) man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。