Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.16. ファイアウォールロックダウンの設定
ローカルのアプリケーションやサービスは、
root
で実行していれば、ファイアウォール設定を変更できます (たとえば libvirt)。管理者は、この機能を使用してファイアウォール設定をロックし、すべてのアプリケーションでファイアウォール変更を要求できなくするか、ロックダウンのホワイトリストに追加されたアプリケーションのみがファイアウォール変更を要求できるようにすることが可能になります。ロックダウン設定はデフォルトで無効になっています。これを有効にすると、ローカルのアプリケーションやサービスによるファイアウォールへの望ましくない設定変更を確実に防ぐことができます。
5.16.1. コマンドラインクライアントを使用したロックダウンの設定
ロックダウンが有効になっているかどうかを確認するには、
root
で次のコマンドを使用します。
~]# firewall-cmd --query-lockdown
ロックダウンが有効な場合は、yes
と出力され、終了ステータスは 0
になります。無効の場合は no
と出力され、終了ステータスは 1
になります。
ロックダウンを有効にするには、
root
で次のコマンドを実行します。
~]# firewall-cmd --lockdown-on
ロックダウンを無効にするには、
root
で次のコマンドを実行します。
~]# firewall-cmd --lockdown-off