Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.16. ファイアウォールロック機能の設定

ローカルのアプリケーションやサービスは、root で実行していれば、ファイアウォール設定を変更できます(例: libvirt)。管理者は、この機能を使用してファイアウォール設定をロックし、すべてのアプリケーションでファイアウォール変更を要求できなくするか、ロックダウンのホワイトリストに追加されたアプリケーションのみがファイアウォール変更を要求できるようにすることが可能になります。ロックダウン設定はデフォルトで無効になっています。これを有効にすると、ローカルのアプリケーションやサービスによるファイアウォールへの望ましくない設定変更を確実に防ぐことができます。

5.16.1. コマンドラインクライアントを使用したロックダウンの設定

ロックダウンが有効になっているかどうかを確認するには、root で次のコマンドを実行します。
~]# firewall-cmd --query-lockdown
ロックダウンが有効な場合は、yes と出力され、終了ステータスは 0 になります。無効の場合は no と出力され、終了ステータスは 1 になります。
ロックダウンを有効にするには、root で次のコマンドを実行します。
~]# firewall-cmd --lockdown-on
ロックダウンを無効にするには、root で次のコマンドを実行します。
~]# firewall-cmd --lockdown-off

このページには機械翻訳が使用されている場合があります (詳細はこちら)。