firewall-cmd コマンドジェネレーター
firewalldのゾーン、サービス、ポートを設定するためのfirewall-cmdコマンドを生成する(RHEL/CentOS/Fedora)
firewall-cmdの使い方入門
## firewall-cmdとは?
`firewall-cmd`は、RHEL、CentOS、Fedora、その他のRed Hat系ディストリビューションで使用される動的ファイアウォールマネージャーである`firewalld`のコマンドラインクライアントです。このツールはルールを**ゾーン**(例:`public`、`home`、`dmz`)にグループ化し、変更を即時(実行時)に適用するか、`--permanent`を使って永続的に適用します。
## 使用方法
1. **アクションを選択**:`add-service`、`add-port`、`remove-service`、`remove-port`、`list-all`、`reload`、または`permanent-query`。 2. **値を設定**:サービス/ポートのアクションの場合、`service`(例:`http`)または`port`(例:`80/tcp`)フィールドに値を入力します。 3. **ゾーンを選択**(任意):デフォルトではデフォルトのゾーン(通常は`public`)が使用されます。 4. **永続化する**:再起動後も保持させるには`--permanent`にチェックを入れ、次に`reload`を実行します。 5. **コピーして実行**:`sudo`を前に付けて実行します。
よく使うアクションとオプション
### `--add-service=NAME` / `--remove-service=NAME` `/usr/lib/firewalld/services`で定義された名前付きサービス(例:`http`、`https`、`ssh`)を起動または停止します。サービスは自身のプロトコルとポートを認識しています。
### `--add-port=PORT/PROTO` / `--remove-port=PORT/PROTO` `8080/tcp`のような任意のポートを起動または停止します。サービス定義が存在しない場合に使用します。
### `--list-all` ゾーン内でアクティブなすべての要素——サービス、ポート、ソース、インターフェース、およびデフォルトのターゲット——を出力します。
### `--reload` 永続的な設定をランタイムに再読み込みします。`--permanent`で変更を加えた後にこれを実行することで、変更内容を即座に適用できます。
### `--zone=NAME` 特定のゾーン(`public`、`home`、`internal`、`dmz`、`block`、`trusted`)をターゲットにします。指定しない場合、firewalldはデフォルトのゾーンを使用します。
### `--permanent` 変更内容をディスクに書き込み、再起動後も保持されるようにします。`--permanent`なしの変更はランタイム専用で、再読み込みや再起動時には失われます。ベストプラクティスとしては、`--permanent`を使用して一度、そして使用せずにもう一度ルールを適用するか、`--permanent`の後に`--reload`を使用してください。
▶firewalldはiptablesやnftablesとどのような関係にあるのでしょうか?
▶なぜ私の--permanentルールはすぐに効力を発揮しなかったのでしょうか?
▶パブリックゾーンでHTTPとHTTPSを永続的に有効にするにはどうすればよいですか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。