Show Table of Contents
5.3.1.
5.3.2. 現在の

5.3.2.2. CLI を使用して
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
5.3. firewalld の現在のステータスおよび設定の表示
5.3.1. firewalld
の現在のステータスの表示
ファイアウォールサービスの
firewalld
は、デフォルトシステムにインストールされています。firewalld
CLI インターフェースを使用して、サービスが実行していることを確認します。
サービスのステータスを表示するには、以下のコマンドを実行します。
~]# firewall-cmd --state
サービスステータスの詳細は、
systemctl status
サブコマンドを実行します。
~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pr
Active: active (running) since Mon 2017-12-18 16:05:15 CET; 50min ago
Docs: man:firewalld(1)
Main PID: 705 (firewalld)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/firewalld.service
└─705 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
さらに、
firewalld
の設定と、ルールの実施方法を確認することが重要です。ファイアウォール設定を表示するには、「現在の firewalld
設定の表示」 を参照してください。
5.3.2. 現在の firewalld
設定の表示
5.3.2.1. GUI を使用して許可されるサービスの表示
グラフィカル firewall-config ツールを使用してサービスの一覧を表示するには、Super キーを押して Activities Overview を入力して
firewall
を入力し、Enter を押します。firewall-config ツールが表示されます。 タブの下でサービスの一覧を表示します。
もしくは、コマンドラインを使用してグラフィカルなファイアウォール設定ツールを開始するには、以下のコマンドを入力します。
~]$ firewall-config
Firewall Configuration ウィンドウが開きます。このコマンドを通常ユーザーとして実行できますが、監理者パスワードが求められる場合もあります。

図5.2 firewall-config のサービスタブ
5.3.2.2. CLI を使用して firewalld
設定の表示
CLI クライアントを使用して、現在ファイアウォール設定の表示を得ることができます。
--list-all
オプションは、firewalld
設定の完全概要を表示します。
firewalld
は、ゾーンを使用してトラフィックを管理します。--zone
オプションでゾーンを指定していない場合、コマンドは、アクティブネットワークインターフェース及び接続に割り当てたデフォルトゾーンで有効です。
デフォルトゾーンに関連する情報をすべて表示するには、以下のコマンドを実行します。
~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
注記
設定を表示するゾーンを指定するには、たとえば
--zone=zone-name
引数を the firewall-cmd --list-all
コマンドに追加します。
~]# firewall-cmd --list-all --zone=home
home
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh mdns samba-client dhcpv6-client
... [output truncated]
サービス、ポートなど、特定情報の設定を確認するには、特定のオプションを使用します。man ページの
firewalld
か、コマンドヘルプを使用してオプションの一覧を表示します。
~]# firewall-cmd --help
Usage: firewall-cmd [OPTIONS...]
General Options
-h, --help Prints a short help text and exists
-V, --version Print the version string of firewalld
-q, --quiet Do not print status messages
Status Options
--state Return and print firewalld state
--reload Reload firewall and keep state information
... [output truncated]
たとえば、現在のゾーンで許可されているサービスを表示します。
~]# firewall-cmd --list-services
ssh dhcpv6-client
CLI ツールを使用して特定のサブパートの設定を一覧表示すると、解釈が難しいことがしばしばあります。たとえば、
SSH
サービスを許可し、そのサービスに必要なポート (22) を firewalld
で開きます。その後、許可されたサービスを一覧表示すると、一覧は SSH
サービスを表示しますが、開いているポートを一覧表示しても、何も表示されません。したがって、--list-all
オプションを使用して、完全な情報を取得します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。