Red Hat Training

A Red Hat training course is available for RHEL 8

48.3. firewalld でネットワークトラフィックの制御

本セクションでは、firewalld を使用してネットワークトラフィックを制御する方法を説明します。

48.3.1. 緊急時に CLI を使用してすべてのトラフィックの無効化

システムへの攻撃などの緊急な状態にあるとき、すべてのネットワークトラフィックを無効にし、攻撃を遮断できます。

手順

  1. ネットワークトラフィックを直ちに無効にするには、パニックモードをオンにします。

    # firewall-cmd --panic-on
    重要

    パニックモードを有効にすると、ネットワークトラフィックがすべて停止します。したがって、そのマシンへの物理アクセスがある場合、またはシリアルコンソールを使用してログインする場合に限り使用してください。

  2. パニックモードをオフにし、ファイアウォールを永続設定に戻します。パニックモードを無効にするには、以下のコマンドを実行します。

    # firewall-cmd --panic-off

検証

  • パニックモードが有効または無効であるかを確認するには、以下のコマンドを実行します。

    # firewall-cmd --query-panic