ゾーン・サービスへのアクセスの制御

Cockpit管理者は、ゾーン・サービスへのアクセスを制御するために、新しいサービスへのアクセスを追加するか、既存のサービスからのアクセスを削除できます。ゾーン・サービスへのアクセスを追加または削除するための構成プロパティは、Webコンソールの「ネットワーキング」ページを使用して簡単に構成できます。

前提条件

ステップ

Cockpit Webコンソールを使用して、ゾーン・サービスへのアクセスを追加または削除するには、次のステップを実行します。

  1. 「ネットワーキング」ページで、「ファイアウォール」パネルを見つけてルールとゾーンの編集をクリックします。

    許可されたサービスの名前が、各ゾーン名の下側の表に表示されます。

    ノート:

    単一ゾーン・システムの場合は、ゾーン名が1つのみ表示されます。
  2. この表で、編集するゾーン構成を見つけて、次のいずれかのアクションを実行します:
    • 新しいサービスへのアクセスの追加
      1. 「サービスの追加」をクリックします。

        ゾーンにサービスを追加するためのダイアログが表示されます。このダイアログには、現在のゾーン構成に追加できるサービスのリストが表示されます。

      2. ゾーンへのサービスの追加ダイアログで、次のいずれかを実行します:
        • 「サービス」をクリックして、標準ポートを使用するサービスを追加します。
          追加するホスト・システム・サービスに対応する個別のチェック・ボックスを選択します。

          ノート:

          標準ポートに割り当てられたゾーン・サービスは、トラフィックを受け入れるためにデフォルトで開かれています。
        • カスタム・ポートを使用するサービスを追加するには、カスタム・ポートをクリックします。
          次の情報を入力します。
          プロパティ 説明
          TCPまたはUDP カンマ区切りでポート、範囲および受け入れるサービスを入力します。
          例:
          22,SSH,80:80,5900-5910
          ID 「ID」フィールドには、TCPまたはUDPのフィールドに入力した情報に基づいて、カスタムIDが自動的に生成されます。
          例:
          custom--ssh-ssh-5900-5910
          説明 受け入れるサービスとそのカスタム・ポート番号の説明を入力します。

          注意:

          カスタム・ポートを使用するサービスを追加すると、firewalldサービスを自動的にリロードできるため、ランタイム構成が失われる可能性があります。
      3. 「追加」をクリックします。

        選択したサービスとそれに関連付けられたポートが、ゾーン名の下側の許可されたサービス・アクセス・リストに表示されます。