Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.14. ダイレクトインターフェイスの使用

firewall-cmd ツールで --direct オプションを使用すると、実行時にチェーンを追加および削除できます。ここではいくつかの例を紹介します。詳細は、firewall-cmd(1) の man ページを参照してください。
誤ってファイアウォールを破る可能性があるため、iptables に精通していない場合は、直接インターフェイスを使用することは危険です。
ダイレクトインターフェイスモードは、サービスやアプリケーションが実行時に特定のファイアウォールルールを追加することを目的としています。ルールは、firewall-cmd --permanent --direct コマンドを使用して --permanent オプションを追加するか、/etc/firewalld/direct.xml を変更することにより、永続的にすることができます。/etc/firewalld/direct.xml ファイルの詳細は、firewalld.direct(5) の man ページを参照してください。

5.14.1. ダイレクトインターフェイスを使用するルールの追加

IN_public_allow チェーンにルールを追加するには、root で以下のコマンドを入力します。
~]# firewall-cmd --direct --add-rule ipv4 filter IN_public_allow \
        0 -m tcp -p tcp --dport 666 -j ACCEPT
設定を永続的にするために --permanent オプションを追加します。