14.5. Web コンソールでゾーンの有効化

Web コンソールでは、特定のインターフェイスまたは IP アドレスの範囲に対して、事前定義のファイアウォールゾーンおよび既存のファイアウォールゾーンを適用できます。本セクションは、インターフェイスでゾーンを有効にする方法を説明します。

前提条件

  • RHEL 8 Web コンソールがインストールされている。詳細は、ttps://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/managing_systems_using_the_rhel_8_web_console/getting-started-with-the-rhel-8-web-console_system-management-using-the-rhel-8-web-console#installing-the-web-console_getting-started-with-the-rhel-8-web-console[Installing the web console]を参照してください。
  • ファイアウォールが有効になっている。詳細はWeb コンソールでファイアウォールの実行を参照してください。

手順

  1. 管理者権限で Web コンソールにログインします。詳細は、Web コンソールへのログイン を参照してください。
  2. ネットワーキング をクリックします。

  3. ルールとゾーンの編集 ボタンをクリックします。

    cockpit edit rules and zones

    ルールとゾーンの編集 ボタンが表示されない場合は、管理者権限で Web コンソールにログインしてください。

  4. ファイアウォール セクションの 新規ゾーンの追加 をクリックします。

  5. ゾーンの追加 ダイアログボックスで、信頼レベル オプションからゾーンを選択します。

    firewalld サービスで事前定義しているすべてのゾーンを確認できます。

  6. インターフェイス で、選択したゾーンが適用されるインターフェイスを選択します。

  7. 許可されたサービス で、ゾーンを適用するかどうかを選択できます。

    • サブネット全体

    • または、以下の形式の IP アドレスの範囲

      • 192.168.1.0
      • 192.168.1.0/24
      • 192.168.1.0/24, 192.168.1.0

  8. Add zone ボタンをクリックします。

    cockpit add zone

Firewall で設定を確認します。

cockpit active zones