firewalldで簡単ファイアウォール設定

＃＃＃
■はじめに
みなさん、こんにちは。このコラムでは、RHEL7/CentOS7のLinuxサーバー管理に役立つ情報をお届けします。
今回は、RHEL7/CentOS7の新しいファイアウォール機能であるfirewalldサービスを紹介します。RHEL6/CentOS6で使用していたiptablesと比べると、コマンドラインから簡単に設定変更できるという特徴があります。
ただし、あまり複雑な設定は得意としていません。本格的なサーバー用途で使用する環境では、従来のiptablesサービスに切りかえて使用する方がよいかも知れません。最後に、firewalldサービスからiptablesサービスに切り替える方法も説明しておきます。

■firewalldの使い方
firewalldでは、どのような通信を許可するかを定義した「ゾーン」が事前に用意されています（図1）。サーバーが持つそれぞれのNICポートを特定のゾーンに割り当てることで、該当のNICポートで受信可能なパケットを決定します。

columns04_figure01

図1 事前に用意されているゾーン

デフォルトでは、すべてのNICポートは、「public」に属するようになっており、外部ネットワークからは、ssh接続だけが許可された状態になります。HTTP接続（TCP80番ポート）を許可する場合は、次のコマンドで、「httpサービス」をデフォルトゾーン（public）に追加します。

# firewall-cmd –add-service=http
# firewall-cmd –add-service=http –permanent

1つ目のコマンドは、現在有効な設定を変更します。ただし、これだけでは、再起動後に設定が戻ってしまいます。次の「–permanent」オプションを追加したコマンドで、設定ファイルに変更を反映しています。指定できるサービスの種類は、次のコマンドで確認できます。

この続きは以下をご覧ください
リンク