2.9. IdM で必要なポートの開放

手順

1. firewalld サービスが実行中である必要があります。

   • firewalld が実行中であることを確認するには、次のコマンドを実行します。

     # systemctl status firewalld.service

   • firewalld を起動し、システム起動時に自動的に起動するように設定するには、次のコマンドを実行します。

     # systemctl start firewalld.service
     # systemctl enable firewalld.service

2. firewall-cmd ユーティリティーを使用して必要なポートを開きます。以下のいずれかのオプションを選択します。

   1. firewall-cmd --add-port コマンドを使用して個別のポートをファイアウォールに追加します。たとえば、デフォルトゾーンでポートを開くには、次のコマンドを実行します。

      # firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp,123/udp}

   2. firewall-cmd --add-service コマンドを使用して、firewalld サービスをファイアウォールに追加します。たとえば、デフォルトゾーンでポートを開くには、次のコマンドを実行します。

      # firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,dns}

      firewall-cmd を使用してシステムでポートを開く方法は firewall-cmd(1) の man ページを参照してください。

3. firewall-cmd 設定を再ロードして、変更が即座に反映されるようにします。

   # firewall-cmd --reload

   実稼働システムで firewalld を再ロードすると、DNS の接続がタイムアウトになる可能性があることに注意してください。必要な場合は、以下の例のように firewall-cmd コマンドで --runtime-to-permanent オプションを指定して、タイムアウトが発生しないようにし、変更を永続化します。

   # firewall-cmd --runtime-to-permanent

4. オプション:ポートが現在利用可能であるかを確認するには、nc ユーティリティー、telnet ユーティリティー、または nmap ユーティリティーを使用して、ポートへの接続またはポートスキャンの実行を行います。