Menu Close ファイアウォールおよびパケットフィルターの設定 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. firewalld の使用および設定 Expand section "1. firewalld の使用および設定" Collapse section "1. firewalld の使用および設定" 1.1. firewalld の使用 Expand section "1.1. firewalld の使用" Collapse section "1.1. firewalld の使用" 1.1.1. firewalld、nftables、または iptables を使用する場合 1.1.2. ゾーン 1.1.3. 事前定義サービス 1.1.4. firewalld の起動 1.1.5. firewalld の停止 1.1.6. 永続的な firewalld 設定の確認 1.2. firewalld の現在の状況および設定の表示 Expand section "1.2. firewalld の現在の状況および設定の表示" Collapse section "1.2. firewalld の現在の状況および設定の表示" 1.2.1. firewalld の現在の状況の表示 1.2.2. GUI を使用して許可されるサービスの表示 1.2.3. CLI を使用した firewalld 設定の表示 1.3. firewalld でネットワークトラフィックの制御 Expand section "1.3. firewalld でネットワークトラフィックの制御" Collapse section "1.3. firewalld でネットワークトラフィックの制御" 1.3.1. 緊急時に CLI を使用してすべてのトラフィックの無効化 1.3.2. CLI を使用して事前定義されたサービスでトラフィックの制御 1.3.3. GUI を使用して事前定義サービスでトラフィックを制御 1.3.4. 新しいサービスの追加 1.3.5. GUI を使用してポートを開く 1.3.6. GUI を使用してプロトコルを使用したトラフィックの制御 1.3.7. GUI を使用してソースポートを開く 1.4. CLI を使用したポートの制御 Expand section "1.4. CLI を使用したポートの制御" Collapse section "1.4. CLI を使用したポートの制御" 1.4.1. ポートを開く 1.4.2. ポートを閉じる 1.5. システムロールを使用したポートの設定 1.6. ファイアウォールゾーンでの作業 Expand section "1.6. ファイアウォールゾーンでの作業" Collapse section "1.6. ファイアウォールゾーンでの作業" 1.6.1. ゾーンの一覧 1.6.2. 特定ゾーンに対する firewalld 設定の修正 1.6.3. デフォルトゾーンの変更 1.6.4. ゾーンへのネットワークインターフェースの割り当て 1.6.5. nmcliを使用して接続にゾーンを割り当て 1.6.6. ifcfg ファイルでゾーンをネットワーク接続に手動で割り当て 1.6.7. 新しいゾーンの作成 1.6.8. ゾーンの設定ファイル 1.6.9. 着信トラフィックにデフォルトの動作を設定するゾーンターゲットの使用 1.7. ゾーンを使用し、ソースに応じた着信トラフィックの管理 Expand section "1.7. ゾーンを使用し、ソースに応じた着信トラフィックの管理" Collapse section "1.7. ゾーンを使用し、ソースに応じた着信トラフィックの管理" 1.7.1. ソースの追加 1.7.2. ソースの削除 1.7.3. ソースポートの追加 1.7.4. ソースポートの削除 1.7.5. ゾーンおよびソースを使用して特定ドメインのみに対してサービスの許可 1.8. ゾーン間で転送されるトラフィックのフィルタリング Expand section "1.8. ゾーン間で転送されるトラフィックのフィルタリング" Collapse section "1.8. ゾーン間で転送されるトラフィックのフィルタリング" 1.8.1. ポリシーオブジェクトとゾーンの関係 1.8.2. 優先度を使用したポリシーのソート 1.8.3. ポリシーオブジェクトを使用した、ローカルでホストされているコンテナーと、ホストに物理的に接続されているネットワークとの間でのトラフィックのフィルタリング 1.8.4. ポリシーオブジェクトのデフォルトターゲットの設定 1.9. firewalld を使用した NAT の設定 Expand section "1.9. firewalld を使用した NAT の設定" Collapse section "1.9. firewalld を使用した NAT の設定" 1.9.1. 異なる NAT タイプ: マスカレード、ソース NAT、宛先 NAT、リダイレクト 1.9.2. IP アドレスのマスカレードの設定 1.10. ポート転送 Expand section "1.10. ポート転送" Collapse section "1.10. ポート転送" 1.10.1. リダイレクトするポートの追加 1.10.2. 同一マシンで TCP ポート 80 からポート 88 へのリダイレクト 1.10.3. リダイレクトしているポートの削除 1.10.4. 同じマシンで TCP ポート 88 に転送されるポート 80 の削除 1.11. ICMP リクエストの管理 Expand section "1.11. ICMP リクエストの管理" Collapse section "1.11. ICMP リクエストの管理" 1.11.1. ICMP リクエストの一覧表示およびブロック 1.11.2. GUI を使用した ICMP フィルターの設定 1.12. firewalld を使用した IP セットの設定および制御 Expand section "1.12. firewalld を使用した IP セットの設定および制御" Collapse section "1.12. firewalld を使用した IP セットの設定および制御" 1.12.1. CLI を使用した IP セットオプションの設定 1.13. リッチルールの優先度設定 Expand section "1.13. リッチルールの優先度設定" Collapse section "1.13. リッチルールの優先度設定" 1.13.1. priority パラメーターを異なるチェーンにルールを整理する方法 1.13.2. リッチルールの優先度の設定 1.14. ファイアウォールロックダウンの設定 Expand section "1.14. ファイアウォールロックダウンの設定" Collapse section "1.14. ファイアウォールロックダウンの設定" 1.14.1. CLI を使用したロックダウンの設定 1.14.2. CLI を使用したロックダウン許可リストオプションの設定 1.14.3. 設定ファイルを使用したロックダウンの許可リストオプションの設定 1.15. firewalld ゾーン内の異なるインターフェースまたはソース間でのトラフィック転送の有効化 Expand section "1.15. firewalld ゾーン内の異なるインターフェースまたはソース間でのトラフィック転送の有効化" Collapse section "1.15. firewalld ゾーン内の異なるインターフェースまたはソース間でのトラフィック転送の有効化" 1.15.1. ゾーン内転送と、デフォルトのターゲットが ACCEPT に設定されているゾーンの違い 1.15.2. ゾーン内転送を使用したイーサネットと Wi-Fi ネットワーク間でのトラフィックの転送 1.16. Ansible での RHEL システムロールを使用した firewalld 設定の構成 Expand section "1.16. Ansible での RHEL システムロールを使用した firewalld 設定の構成" Collapse section "1.16. Ansible での RHEL システムロールを使用した firewalld 設定の構成" 1.16.1. ファイアウォールの RHEL システムロールの概要 1.16.2. あるローカルポートから別のローカルポートへの着信トラフィックの転送 1.16.3. システムロールを使用したポートの設定 1.16.4. firewalld RHEL システムロールを使用した DMZ firewalld ゾーンの設定 1.17. 関連情報 2. nftables の使用 Expand section "2. nftables の使用" Collapse section "2. nftables の使用" 2.1. iptables から nftables への移行 Expand section "2.1. iptables から nftables への移行" Collapse section "2.1. iptables から nftables への移行" 2.1.1. firewalld、nftables、または iptables を使用する場合 2.1.2. iptables のルールを nftables ルールに変換 2.1.3. 一般的な iptables コマンドと nftables コマンドの比較 2.2. nftables スクリプトの作成および実行 Expand section "2.2. nftables スクリプトの作成および実行" Collapse section "2.2. nftables スクリプトの作成および実行" 2.2.1. 対応している nftables スクリプトの形式 2.2.2. nftables スクリプトの実行 2.2.3. nftables スクリプトでコメントの使用 2.2.4. nftables スクリプトで変数の使用 2.2.5. nftables スクリプトへのファイルの追加 2.2.6. システムの起動時に nftables ルールの自動読み込み 2.3. nftables テーブル、チェーン、およびルールの作成および管理 Expand section "2.3. nftables テーブル、チェーン、およびルールの作成および管理" Collapse section "2.3. nftables テーブル、チェーン、およびルールの作成および管理" 2.3.1. 標準のチェーン優先度の値およびテキスト名 2.3.2. nftables ルールセットの表示 2.3.3. nftables テーブルの作成 2.3.4. nftables チェーンの作成 2.3.5. nftables チェーンの最後に対するルールの追加 2.3.6. nftables チェーンの先頭へのルールの挿入 2.3.7. nftables チェーンの特定の位置へのルールの挿入 2.4. nftables を使用した NAT の設定 Expand section "2.4. nftables を使用した NAT の設定" Collapse section "2.4. nftables を使用した NAT の設定" 2.4.1. 異なる NAT タイプ: マスカレード、ソース NAT、宛先 NAT、リダイレクト 2.4.2. nftables を使用したマスカレードの設定 2.4.3. nftables を使用したソース NAT の設定 Document options Language: 简体中文 한국어 日本語 English Format: Single-page HTML PDF ePub ファイアウォールおよびパケットフィルターの設定 Red Hat Enterprise Linux 9ガイド概要 Next