Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.14. Direct インターフェースの使用

firewall-cmd ツールで --direct オプションを使用して、ランタイム時にチェーンを追加または削除できます。以下にいくつかの例を示します。詳細は、man ページの firewall-cmd(1) を参照してください。
iptables にあまり精通していないと、ファイアウォールで違反を引き起こす可能性があるので、直接インターフェースを使用することは危険です。
direct インターフェースモードは、ランタイム時に特定のファイアウォールルールを追加するサービスまたはアプリケーション用のものです。ルールは、firewall-cmd --permanent --direct コマンドを使用するか、/etc/firewalld/direct.xml を変更して --permanent オプションを追加して永続的なことができます。 /etc/firewalld/direct.xml ファイルの詳細は、man firewalld.direct (5) を参照してください。

5.14.1. Direct Interface を使用したルールの追加

ルールを IN_public_allow チェーンに追加するには、root で次のコマンドを実行します。
~]# firewall-cmd --direct --add-rule ipv4 filter IN_public_allow \
        0 -m tcp -p tcp --dport 666 -j ACCEPT
--permanent オプションを追加して、設定を永続化します。