Red Hat Training

A Red Hat training course is available for RHEL 8

7.6.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可

特定のネットワークからのトラフィックを許可して、マシンのサービスを使用するには、ゾーンおよびソースを使用します。以下の手順では、他のトラフィックがブロックされている間に 192.0.2.0/24 ネットワークからの HTTP トラフィックのみを許可します。

警告

このシナリオを設定する場合は、default のターゲットを持つゾーンを使用します。192.0.2.0/24 からのトラフィックではネットワーク接続がすべて許可されるため、ターゲットが ACCEPT に設定されたゾーンを使用することは、セキュリティー上のリスクになります。

手順

すべての利用可能なゾーンを一覧表示します。

# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

IP 範囲を internal ゾーンに追加し、ソースから発信されるトラフィックをゾーン経由でルーティングします。
```
# firewall-cmd --zone=internal --add-source=192.0.2.0/24
```
http サービスを internal ゾーンに追加します。
```
# firewall-cmd --zone=internal --add-service=http
```
新しい設定を永続化します。
```
# firewall-cmd --runtime-to-permanent
```

検証

internal ゾーンがアクティブで、サービスが許可されていることを確認します。

# firewall-cmd --zone=internal --list-all
internal (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources: 192.0.2.0/24
  services: cockpit dhcpv6-client mdns samba-client ssh http
  ...

関連情報

firewalld.zones(5) の man ページ

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

7.6.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可