このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

4.7 システム・ファイアウォールの構成

簡易な汎用ファイアウォールを実装するには、ファイアウォール構成GUI (system-config-firewall)またはこのツールのテキストベース・バージョン(system-config-firewall-tui)を使用して基本的なパケット・フィルタリング・ルールを作成します。 複雑なファイアウォール構成を作成するには、iptablesおよびip6tablesユーティリティを使用してIPv4およびIPv6用ルールを構成します。

たとえば、次のコマンドはローカル・サブネットからシステム上のTCPポート番号Nへの着信アクセスを許可する永続的IPv4ルールを追加します。

# iptables -I INPUT -s subnet_addr/prefix_length -p tcp \
  -m state --state NEW -m tcp -–dport N -j ACCEPT
# service iptables save

UDPポートのルールを追加するコマンドも同様です。

# iptables -I INPUT -s subnet_addr/prefix_length -p udp \
  -m udp -–dport N -j ACCEPT
# service iptables save

次の表は、各種サービスへのアクセスを許可するためにファイアウォールで開く必要があるポートをリストしています。

サービス

TCPポート

UDPポート

DNS (ネーム・サービス)

53

53

HTTP (Webサービス)

80

 

HTTPS(セキュアなWebサービス)

443

 

IPPクライアント(ネットワーク印刷)

 

631

IPPサーバー(ネットワーク印刷)

631

631

Kerberos (認証)

88, 464, 749

88, 464, 749

LDAP (ディレクトリ・サービス)

389

 

LDAPS (LDAP over SSL)

636

 

SMTP (電子メール・トランスポート)

25

 

SSH (セキュア・シェル)

22

 

NFSv2およびNFSv3

111、662*、892*、2049、32803*

111、662*、892*、2049、32769*

NFSv4

2049

-

NIS (管理データベース)

111, 834

111, 834

OCFS2 (クラスタ・ファイル・システム)

7777

7777

Samba

139, 445

137, 138

* NFSv2およびNFSv3で使用されるこれらのポートは、/etc/sysconfig/nfs内のLOCKD_TCPPORTLOCKD_UDPPORTMOUNTD_PORTおよびSTATD_PORTに対する設定で決定します。