Red Hat Training
A Red Hat training course is available for RHEL 8
46.7.3. ポリシーオブジェクトを使用した、ローカルでホストされているコンテナーと、ホストに物理的に接続されているネットワークとの間でのトラフィックのフィルターリング
ポリシーオブジェクト機能を使用すると、コンテナーと仮想マシンのトラフィックをフィルターにかけることができます。
手順
新しいポリシーを作成します。
# firewall-cmd --permanent --new-policy podmanToHost
すべてのトラフィックをブロックします。
# firewall-cmd --permanent --policy podmanToHost --set-target REJECT # firewall-cmd --permanent --policy podmanToHost --add-service dhcp # firewall-cmd --permanent --policy podmanToHost --add-service dns
注記Red Hat では、デフォルトでホストへのすべてのトラフィックをブロックしてから、ホストに必要なサービスを選択的に開くことを推奨しています。
ポリシーで使用する入力ゾーンを定義します。
# firewall-cmd --permanent --policy podmanToHost --add-ingress-zone podman
ポリシーで使用する出力ゾーンを定義します。
# firewall-cmd --permanent --policy podmanToHost --add-egress-zone ANY
検証
ポリシーに関する情報を確認します。
# firewall-cmd --info-policy podmanToHost