ゾーン・サービスへのアクセスの制御

Cockpit管理者は、ゾーン・サービスへのアクセスを制御するために、新しいサービスへのアクセスを追加するか、既存のサービスからのアクセスを削除できます。ゾーン・サービスへのアクセスを追加または削除するための構成プロパティは、Webコンソールの「ネットワーキング」ページを使用して簡単に構成できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• cockpit-networkmanagerパッケージがインストールされていること。通常、このパッケージはデフォルトでインストールされます。パッケージのインストールの詳細は、「アドオン・アプリケーションのインストールと管理」を参照してください。
• 管理者権限。

ステップ

Cockpit Webコンソールを使用して、ゾーン・サービスへのアクセスを追加または削除するには、次のステップを実行します。

1. 「ネットワーキング」ページで、「ファイアウォール」パネルを見つけてルールとゾーンの編集をクリックします。

   許可されたサービスの名前が、各ゾーン名の下側の表に表示されます。

   ノート:

   単一ゾーン・システムの場合は、ゾーン名が1つのみ表示されます。
2. この表で、編集するゾーン構成を見つけて、次のいずれかのアクションを実行します:
   • 新しいサービスへのアクセスの追加
     1. 「サービスの追加」をクリックします。

        ゾーンにサービスを追加するためのダイアログが表示されます。このダイアログには、現在のゾーン構成に追加できるサービスのリストが表示されます。

     2. ゾーンへのサービスの追加ダイアログで、次のいずれかを実行します:
        • 「サービス」をクリックして、標準ポートを使用するサービスを追加します。
          追加するホスト・システム・サービスに対応する個別のチェック・ボックスを選択します。

          ノート:

          標準ポートに割り当てられたゾーン・サービスは、トラフィックを受け入れるためにデフォルトで開かれています。
        • カスタム・ポートを使用するサービスを追加するには、カスタム・ポートをクリックします。
          次の情報を入力します。

          プロパティ	説明
          TCPまたはUDP	カンマ区切りでポート、範囲および受け入れるサービスを入力します。 例: 22,SSH,80:80,5900-5910
          ID	「ID」フィールドには、TCPまたはUDPのフィールドに入力した情報に基づいて、カスタムIDが自動的に生成されます。 例: custom--ssh-ssh-5900-5910
          説明	受け入れるサービスとそのカスタム・ポート番号の説明を入力します。

          注意:

          カスタム・ポートを使用するサービスを追加すると、firewalldサービスを自動的にリロードできるため、ランタイム構成が失われる可能性があります。
     3. 「追加」をクリックします。

        選択したサービスとそれに関連付けられたポートが、ゾーン名の下側の許可されたサービス・アクセス・リストに表示されます。