CentOS 8 で firewalld を確認し、基本的なサービス許可を設定する手順です。firewalld はゾーンを中心に考えると理解しやすくなります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
マスタリング TCP/IP 入門編 第6版
TCP/IP、Ethernet、VLAN、ルーティングなど、ネットワークの基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
ゾーン確認
firewall-cmd --get-default-zone
firewall-cmd --get-active-zone
firewall-cmd --list-all-zonesサービス許可
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --zone=public --list-all確認するポイント
- どの interface がどの zone に属しているか。
- 一時設定と permanent 設定を混同していないか。
- サービス名で許可するかポート番号で許可するか。
- 上位ファイアウォールやネットワーク制御と役割が重複していないか。
firewalld はサーバー上の防御層の 1 つです。クラウド、ルーター、ロードバランサー、Kubernetes など上位の制御と合わせて、どこで何を守るのかを分けて考えます。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 firewalld – zone とサービス許可の基本
Related posts:
CentOS 7 Firewalld 無効化 – 既存環境での扱いと代替の考え方
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 OpenVPN と Quagga のルーティングの問題
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 6 easy-rsa 自己署名証明書の作成
CentOS 8 設定ファイルのコメント行や不要なスペースを除いて確認する
CentOS 8 systemd timer を使用した定期実行
CentOS 8 Harbor 構築 – コンテナレジストリ基盤の導入
CentOS 8 PXE Boot サーバー構築 – TFTP / DHCP / pxelinux
CentOS 5 基本的なネットワーク設定