Show Table of Contents
5.3.1.
5.3.2. 現在の
5.3.2.2. CLI を使用して
5.3. firewalld の現在のステータスおよび設定の表示
5.3.1. firewalld の現在のステータスの表示
ファイアウォールサービスの
firewalld は、デフォルトシステムにインストールされています。firewalld CLI インターフェースを使用して、サービスが実行していることを確認します。
サービスのステータスを表示するには、以下のコマンドを実行します。
~]# firewall-cmd --state
サービスステータスの詳細は、
systemctl status サブコマンドを実行します。
~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pr
Active: active (running) since Mon 2017-12-18 16:05:15 CET; 50min ago
Docs: man:firewalld(1)
Main PID: 705 (firewalld)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/firewalld.service
└─705 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
さらに、
firewalld の設定と、ルールの実施方法を確認することが重要です。ファイアウォール設定を表示するには、「現在の firewalld 設定の表示」 を参照してください。
5.3.2. 現在の firewalld 設定の表示
5.3.2.1. GUI を使用して許可されるサービスの表示
グラフィカル firewall-config ツールを使用してサービスの一覧を表示するには、Super キーを押して Activities Overview を入力して
firewall を入力し、Enter を押します。firewall-config ツールが表示されます。 タブの下でサービスの一覧を表示します。
もしくは、コマンドラインを使用してグラフィカルなファイアウォール設定ツールを開始するには、以下のコマンドを入力します。
~]$ firewall-config
Firewall Configuration ウィンドウが開きます。このコマンドを通常ユーザーとして実行できますが、監理者パスワードが求められる場合もあります。
図5.2 firewall-config のサービスタブ
5.3.2.2. CLI を使用して firewalld 設定の表示
CLI クライアントを使用して、現在ファイアウォール設定の表示を得ることができます。
--list-all オプションは、firewalld 設定の完全概要を表示します。
firewalld は、ゾーンを使用してトラフィックを管理します。--zone オプションでゾーンを指定していない場合、コマンドは、アクティブネットワークインターフェース及び接続に割り当てたデフォルトゾーンで有効です。
デフォルトゾーンに関連する情報をすべて表示するには、以下のコマンドを実行します。
~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:注記
設定を表示するゾーンを指定するには、たとえば
--zone=zone-name 引数を the firewall-cmd --list-all コマンドに追加します。
~]# firewall-cmd --list-all --zone=home
home
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh mdns samba-client dhcpv6-client
... [output truncated]
サービス、ポートなど、特定情報の設定を確認するには、特定のオプションを使用します。man ページの
firewalld か、コマンドヘルプを使用してオプションの一覧を表示します。
~]# firewall-cmd --help
Usage: firewall-cmd [OPTIONS...]
General Options
-h, --help Prints a short help text and exists
-V, --version Print the version string of firewalld
-q, --quiet Do not print status messages
Status Options
--state Return and print firewalld state
--reload Reload firewall and keep state information
... [output truncated]
たとえば、現在のゾーンで許可されているサービスを表示します。
~]# firewall-cmd --list-services
ssh dhcpv6-client
CLI ツールを使用して特定のサブパートの設定を一覧表示すると、解釈が難しいことがしばしばあります。たとえば、
SSH サービスを許可し、そのサービスに必要なポート (22) を firewalld で開きます。その後、許可されたサービスを一覧表示すると、一覧は SSH サービスを表示しますが、開いているポートを一覧表示しても、何も表示されません。したがって、--list-all オプションを使用して、完全な情報を取得します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.