firewallのメモ
ゾーン
デフォルトでは9種類のゾーンが存在
- drop 全てのパケットを破棄
- block 外部からのパケットは基本的に破棄(内部からの通信パケットの返信は許可)
- public 「ssh」と「dhcpv6-client」のみ許可
- external 「ssh」のみ許可
- dmz 「ssh」のみ許可
- work 「dhcpv6-client」と「ipp-client」、「 ssh」が許可
- home「dhcpv6-client」と「ipp-client」と「mdns」と「samba-client」、「ssh」が許可
- internal 「dhcpv6-client」と「ipp-client」と「mdns」と「samba-client」、「ssh」が許可
- trusted 全てのパケット
【丁寧解説】Linuxのファイアウォール firewalld の使い方
コマンド
# サービス追加 firewall-cmd --add-service http firewall-cmd --add-service http --permanent # ポートの指定 firewall-cmd --add-service add-port 8080/tcp firewall-cmd --add-service --add-port 8080/tcp # 反映 firewall-cmd --reload # 確認 firewall-cmd --list-all firewall-cmd --list-all-zones