CentOSのFirewalldで独自のゾーンを追加する方法。

Firewalldで独自のゾーンを追加する方法。

/etc/firewalld/zones/ 以下にあるゾーンファイルをテンプレートにする。
とりあえずここではpublicの設定ファイルであるpublic.xmlをベースにする。

public.xmlは以下のようなxml形式になっているので…。

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
</zone>

public.xmlを適当な名前でコピーして、shortにゾーン名とdescriptionにゾーンの簡単な説名を変更して保存し、リロードする。

firewall-cmd --reload

作成したゾーンが追加されているかを確認する。

firewall-cmd --get-zones

作成したゾーンが追加されている事を確認したら、作成したゾーンで許可するサービス等の設定を行う。
設定はxmlファイルを直接編集する事でも可能だけれど、firewall-cmdで行うのが無難。

Leave a Reply

Your email address will not be published.