Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
5.8.5. ゾーンとソースを使用した特定ドメインのみでのサービスの許可
特定のネットワークからのトラフィックを許可して、マシンのサービスを使用するには、ゾーンおよびソースを使用します。以下の手順では、他のトラフィックがブロックされている間に
192.0.2.0/24 ネットワークからの HTTP トラフィックのみを許可します。
警告
このシナリオを設定する場合は、ターゲットが デフォルト のゾーンを使用します。
192.0.2.0/24 からのトラフィックではネットワーク接続がすべて許可されるため、ターゲットが ACCEPT に設定されたゾーンを使用することは、セキュリティー上のリスクになります。
- すべての利用可能なゾーンを一覧表示します。
~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work - IP 範囲を internal ゾーンに追加し、ソースから発信されるトラフィックをゾーン経由でルーティングします。
~]# firewall-cmd --zone=internal --add-source=192.0.2.0/24 - http サービスを internal ゾーンに追加します。
~]# firewall-cmd --zone=internal --add-service=http - 新しい設定を永続化します。
~]# firewall-cmd --runtime-to-permanent - internal ゾーンがアクティブで、サービスが許可されていることを確認します。
~]# firewall-cmd --zone=internal --list-all internal (active) target: default icmp-block-inversion: no interfaces: sources: 192.0.2.0/24 services: dhcpv6-client mdns samba-client ssh http ...
このページには機械翻訳が使用されている場合があります (詳細はこちら)。