Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
5.8.6. プロトコルに基づいてゾーンが許可するトラフィックの設定
プロトコルに基づいて、ゾーンが着信トラフィックを許可できます。指定したプロトコルを使用したすべてのトラフィックがゾーンにより許可されていますが、そこにさらにルールおよびフィルタリングを適用できます。
ゾーンへのプロトコルの追加
特定ゾーンへプロトコルを追加すると、このゾーンが許可するこのプロトコルを使用するすべてのトラフィックを許可します。
プロトコルをゾーンに追加するには、次のコマンドを実行します。
~]# firewall-cmd --zone=zone-name --add-protocol=port-name/tcp|udp|sctp|dccp|igmp注記
マルチキャストトラフィックを受けるには、--add-protocol オプションで igmp 値を使用します。
ゾーンからのプロトコルの削除
特定ゾーンからプロトコルを削除するには、ゾーンにより、このプロトコルに基づいたすべてのトラフィックの許可を停止します。
ゾーンからプロトコルを削除するには、次のコマンドを削除します。
~]# firewall-cmd --zone=zone-name --remove-protocol=port-name/tcp|udp|sctp|dccp|igmpこのページには機械翻訳が使用されている場合があります (詳細はこちら)。