Menu Close
Red Hat Training
A Red Hat training course is available for RHEL 8
7.13. ファイアウォールロックダウンの設定
ローカルのアプリケーションやサービスは、root で実行していれば、ファイアウォール設定を変更できます (たとえば libvirt)。管理者は、この機能を使用してファイアウォール設定をロックし、すべてのアプリケーションでファイアウォール変更を要求できなくするか、ロックダウンの許可リストに追加されたアプリケーションのみがファイアウォール変更を要求できるようにすることが可能になります。ロックダウン設定はデフォルトで無効になっています。これを有効にすると、ローカルのアプリケーションやサービスによるファイアウォールへの望ましくない設定変更を確実に防ぐことができます。
7.13.1. CLI を使用したロックダウンの設定
この手順では、コマンドラインでロックダウンを有効または無効にする方法を説明します。
ロックダウンが有効になっているかどうかを確認するには、
rootで次のコマンドを使用します。# firewall-cmd --query-lockdown
ロックダウンが有効な場合は、
yesと出力され、終了ステータスは0になります。無効の場合はnoと出力され、終了ステータスは1になります。ロックダウンを有効にするには、
rootで次のコマンドを実行します。# firewall-cmd --lockdown-on
ロックダウンを無効にするには、
rootで次のコマンドを実行します。# firewall-cmd --lockdown-off