2015年02月17日
Tweet
Firewall の設定を変更します。
■Zoneは使わないのがあるので削除
NIC 1個なので、ZONEは少なくていいと思いますので、削除します。
/usr/lib/firewalld/zones/ 内にある xml で不要なモノを削除
■サービスの作成
おおむねデフォルトで用意されているのを利用すれば大丈夫ですが、一部作成する必要がありました。
/etc/firewalld/services/ 内に xml ファイルを作成
■サービスの適用
# すぐに適用
firewall-cmd --zone=public[ZONE NAME] --add-service=[SERVICE NAME]
# 再起動後にも適用され続けるようにファイルに書き込む
firewall-cmd --zone=public[ZONE NAME] --add-service=[SERVICE NAME] --permanent
※スイッチとかでいうところの、 save や wr mem コマンドが無いので上記のように2つのコマンドを入力する必要があります。
■サービス再起動
firewall-cmd --reload
国ごとの規制をかけようと思って、大量のIPを登録したら、リロードに時間がかかりました。このあたりはまたチェックしてみたいと思います。
■Zoneは使わないのがあるので削除
NIC 1個なので、ZONEは少なくていいと思いますので、削除します。
/usr/lib/firewalld/zones/ 内にある xml で不要なモノを削除
■サービスの作成
おおむねデフォルトで用意されているのを利用すれば大丈夫ですが、一部作成する必要がありました。
/etc/firewalld/services/ 内に xml ファイルを作成
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SERVICE NAME</short>
<description></description>
<port protocol="tcp" port="XXX"/>
<port protocol="tcp" port="XXX"/>
</service>
■サービスの適用
# すぐに適用
firewall-cmd --zone=public[ZONE NAME] --add-service=[SERVICE NAME]
# 再起動後にも適用され続けるようにファイルに書き込む
firewall-cmd --zone=public[ZONE NAME] --add-service=[SERVICE NAME] --permanent
※スイッチとかでいうところの、 save や wr mem コマンドが無いので上記のように2つのコマンドを入力する必要があります。
■サービス再起動
firewall-cmd --reload
国ごとの規制をかけようと思って、大量のIPを登録したら、リロードに時間がかかりました。このあたりはまたチェックしてみたいと思います。