Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.8.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可
特定のネットワークからのトラフィックを許可して、マシンのサービスを使用するには、ゾーンおよびソースを使用します。以下の手順では、他のトラフィックがブロックされている間に
192.0.2.0/24
ネットワークからの HTTP トラフィックのみを許可します。
警告
このシナリオを設定する場合は、default のターゲットを持つゾーンを使用します。
192.0.2.0/24
からのトラフィックではネットワーク接続がすべて許可されるため、ターゲットが ACCEPT に設定されたゾーンを使用することは、セキュリティー上のリスクになります。
- すべての利用可能なゾーンを一覧表示します。
~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work
- IP 範囲を internal ゾーンに追加し、ソースから発信されるトラフィックをゾーン経由でルーティングします。
~]# firewall-cmd --zone=internal --add-source=192.0.2.0/24
- http サービスを internal ゾーンに追加します。
~]# firewall-cmd --zone=internal --add-service=http
- 新しい設定を永続化します。
~]# firewall-cmd --runtime-to-permanent
- internal ゾーンがアクティブで、サービスが許可されていることを確認します。
~]# firewall-cmd --zone=internal --list-all internal (active) target: default icmp-block-inversion: no interfaces: sources: 192.0.2.0/24 services: dhcpv6-client mdns samba-client ssh http ...