Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.6.3. CLI を使用して事前定義されたサービスでトラフィックの制御
トラフィックを制御する最も簡単な方法は、事前定義したサービスを
firewalld に追加する方法です。これにより、必要なすべてのポートが開き、service definition file に従ってその他の設定が変更されます。
- サービスが許可されていないことを確認します。
~]# firewall-cmd --list-services ssh dhcpv6-client - 事前定義したサービスの一覧を表示します。
~]# firewall-cmd --get-services RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ... [output truncated] - サービスを、許可されたサービスに追加します。
~]# firewall-cmd --add-service=<service-name> - 新しい設定を永続化します。
~]# firewall-cmd --runtime-to-permanent