機械翻訳について

ゾーンおよびサービスについて

ファイアウォールのセキュリティは、ゾーンとサービスの概念によって実装されます。

ゾーンは、ネットワーク・アクセスの信頼レベルに対応するフィルタリング・ルールの事前定義済セットです。 ゾーンの設定を再構成してゾーンのデフォルトのフィルタリング・ルールに追加し、ゾーンのトラフィック・フローの制御を調整できます。 Oracle Linuxをインストールすると、publicというデフォルト・ゾーンがシステムに自動的に割り当てられます。

ファイアウォール・ルールは、ゾーンに割り当てられているサービスを介して適用されます。 サービス・ポートはネットワーク・トラフィックのアクセス・ポイントです。 ゾーンに割り当てられたサービスは、ネットワーク・パケットを受信して送信するためのポートを自動的に開いています。

ゾーンおよびファイアウォール関連サービスの詳細は、firewalld.zone(5)およびfirewalld.service(5)のマニュアル・ページを参照してください。

ゾーンに関する情報の表示

ゾーンのファイアウォールを構成する場合、構成ステップの一部として現在のゾーンとサービス設定およびその他の情報を表示することをお薦めします。 このアプローチでは、ファイアウォールに導入している変更を監視し、変更が無効になる可能性のあるエラーを特定できます。

システムのデフォルト・ゾーンを表示するには、次のコマンドを実行します。

firewall-cmd --get-default

インストールに含まれるすべての定義済ゾーンを次のように一覧表示します。

firewall-cmd --get-zones

block dmz drop external home internal public trusted work

リスト内の任意のゾーンを構成できます。 特定のゾーンの設定を変更すると、そのゾーンがアクティブ・ゾーンになります。 アクティブなゾーンを指定するには、次のように入力します。

firewall-cmd --get-active-zone

ノート:

デフォルトでは、すべての構成がデフォルト・ゾーンに実装されます。 また、アクティブなゾーンが必ずしもデフォルトのゾーンではないことに注意してください。 そのため、コマンド内でゾーン名を指定して、その特定のゾーンの設定を定義する必要があります。 それ以外の場合、定義はデフォルト・ゾーンに適用されます。

ゾーン設定の表示

ゾーンの設定を取得するには:

sudo firewall-cmd --list-all [--zone=zonename]

ゾーンを指定しない場合、このコマンドはデフォルト・ゾーンの設定を表示します。 したがって、workゾーンの設定をリストするには、次のコマンドを使用します。

sudo firewall-cmd --list-all --zone=work

work
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: