Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.8.5. ゾーンとソースを使用した特定ドメインのみでのサービスの許可

特定のネットワークからのトラフィックを許可して、マシンのサービスを使用するには、ゾーンおよびソースを使用します。以下の手順では、他のトラフィックがブロックされている間に 192.0.2.0/24 ネットワークからの HTTP トラフィックのみを許可します。
警告
このシナリオを設定する場合は、ターゲットが デフォルト のゾーンを使用します。192.0.2.0/24 からのトラフィックではネットワーク接続がすべて許可されるため、ターゲットが ACCEPT に設定されたゾーンを使用することは、セキュリティー上のリスクになります。
  1. すべての利用可能なゾーンを一覧表示します。
    ~]# firewall-cmd --get-zones
    block dmz drop external home internal public trusted work
  2. IP 範囲を internal ゾーンに追加し、ソースから発信されるトラフィックをゾーン経由でルーティングします。
    ~]# firewall-cmd --zone=internal --add-source=192.0.2.0/24
  3. http サービスを internal ゾーンに追加します。
    ~]# firewall-cmd --zone=internal --add-service=http
  4. 新しい設定を永続化します。
    ~]# firewall-cmd --runtime-to-permanent
  5. internal ゾーンがアクティブで、サービスが許可されていることを確認します。
    ~]# firewall-cmd --zone=internal --list-all
    internal (active)
      target: default
      icmp-block-inversion: no
      interfaces:
      sources: 192.0.2.0/24
      services: dhcpv6-client mdns samba-client ssh http
      ...

このページには機械翻訳が使用されている場合があります (詳細はこちら)。