5.8. ゾーンを使用した受信トラフィックの管理

ゾーンを使用して、そのソースに基づいて着信トラフィックを管理するゾーンを使用できます。これにより、着信トラフィックを分類し、複数のゾーンに向け、トラフィックにより到達できるサービスを許可または拒否できます。

ソースをゾーンに追加する場合は、ゾーンがアクティブになり、そのソースからの着信トラフィックは、それを介して行われます。各ゾーンに異なる設定を指定できますが、それは指定したソースから順次トラフィックに適用されます。ネットワークインターフェースが 1 つしかない場合でも、複数のゾーンを使用できます。

着信トラフィックを特定のソースに転送する場合は、そのゾーンにソースを追加します。ソースは、CIDR (Classless Inter-domain Routing) 表記法の IP アドレスまたは IP マスクになります。

現在のゾーンにソースを設定するには、次のコマンドを実行します。
```
~]# firewall-cmd --add-source=<source>
```
特定ゾーンのソース IP アドレスを設定するには、次のコマンドを実行します。
```
~]# firewall-cmd --zone=zone-name --add-source=<source>
```

以下の手順では、信頼されるゾーンで 192.168.2.15 からのすべての着信トラフィックを許可します。

すべての利用可能なゾーンを一覧表示します。
```
~]# firewall-cmd --get-zones
```
永続化モードで、信頼ゾーンにソース IP を追加します。
```
~]# firewall-cmd --zone=trusted --add-source=192.168.2.15
```
新しい設定を永続化します。
```
~]# firewall-cmd --runtime-to-permanent
```

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account