Firewalldで独自のゾーンを追加する方法。
/etc/firewalld/zones/ 以下にあるゾーンファイルをテンプレートにする。
とりあえずここではpublicの設定ファイルであるpublic.xmlをベースにする。
public.xmlは以下のようなxml形式になっているので…。
<?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="dhcpv6-client"/> <service name="ssh"/> </zone>
public.xmlを適当な名前でコピーして、shortにゾーン名とdescriptionにゾーンの簡単な説名を変更して保存し、リロードする。
firewall-cmd --reload
作成したゾーンが追加されているかを確認する。
firewall-cmd --get-zones
作成したゾーンが追加されている事を確認したら、作成したゾーンで許可するサービス等の設定を行う。
設定はxmlファイルを直接編集する事でも可能だけれど、firewall-cmdで行うのが無難。
コメント