Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

7.14. firewalld ゾーン内の異なるインターフェースまたはソース間でのトラフィック転送の有効化

ゾーン内転送は、firewalld ゾーン内のインターフェースまたはソース間のトラフィック転送を可能にする firewalld 機能です。

7.14.1. ゾーン内転送と、デフォルトのターゲットが ACCEPT に設定されているゾーンの違い

ゾーン内転送を有効にすると、1 つの firewalld ゾーン内のトラフィックは、あるインターフェースまたはソースから別のインターフェースまたはソースに流れることができます。ゾーンは、インターフェースおよびソースの信頼レベルを指定します。信頼レベルが同じである場合、インターフェースまたはソース間の通信が可能です。

firewalld のデフォルトゾーンでゾーン内転送を有効にすると、現在のデフォルトゾーンに追加されたインターフェースおよびソースにのみ適用されることに注意してください。

firewalldtrusted ゾーンは、ACCEPT に設定されたデフォルトのターゲットを使用します。このゾーンは、転送されたすべてのトラフィックを受け入れ、ゾーン内転送は適用されません。

他のデフォルトのターゲット値の場合、転送されたトラフィックはデフォルトでドロップされます。これは、信頼済みゾーンを除くすべての標準ゾーンに適用されます。