5.14. ダイレクトインターフェイスの使用

firewall-cmd ツールで --direct オプションを使用すると、実行時にチェーンを追加および削除できます。ここではいくつかの例を紹介します。詳細は、firewall-cmd(1) の man ページを参照してください。

誤ってファイアウォールを破る可能性があるため、iptables に精通していない場合は、直接インターフェイスを使用することは危険です。

ダイレクトインターフェイスモードは、サービスやアプリケーションが実行時に特定のファイアウォールルールを追加することを目的としています。ルールは、firewall-cmd --permanent --direct コマンドを使用して --permanent オプションを追加するか、/etc/firewalld/direct.xml を変更することにより、永続的にすることができます。/etc/firewalld/direct.xml ファイルの詳細は、firewalld.direct(5) の man ページを参照してください。

~]# firewall-cmd --direct --add-rule ipv4 filter IN_public_allow \
        0 -m tcp -p tcp --dport 666 -j ACCEPT