ファイアウォール・ゾーンのプロパティの表示

firewalld管理サービスは、すべての受信インタフェース・トラフィックを1つ以上の事前定義済ゾーンにフィルタリングします。事前定義された各ゾーンには、パケットの受諾または拒否ための独自のファイアウォール・ルールのセットがあります。

publicというデフォルトゾーンは、Oracle Linuxのインストール中にホスト・システムに自動的に割り当てられます。ホスト・システムがマルチゾーン・システムとして構成されている場合、デフォルトのパブリックゾーンに加えて、その他の事前定義されたゾーンも表示できます。

Webコンソールの「ネットワーキング」ページを使用すると、Cockpit管理者は各ゾーンに関連付けられたファイアウォール管理ルールを表示できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• cockpit-networkmanagerパッケージがインストールされていること。通常、このパッケージはデフォルトでインストールされます。パッケージのインストールの詳細は、「アドオン・アプリケーションのインストールと管理」を参照してください。
• 管理者権限。

ステップ

Cockpit Webコンソールを使用して、ホスト・システムの現在のゾーン情報を確認するには、次のステップを実行します:

1. Cockpitのナビゲーション・ペインで、「ネットワーキング」をクリックします。「ネットワーキング」ページが表示されます。
2. 「ネットワーキング」ページで、「ファイアウォール」パネルを見つけて、次のいずれかを実行して事前定義済のゾーニング情報にアクセスして表示します:
   • 「ファイアウォール」見出しの下側に表示されるゾーン・リンクをクリックします。

     重要:

     ゾーン・リンクの名前は、アクティブなゾーンの数を示しています。ゾーンは、少なくとも1つのインタフェースまたはソースが割り当てられている場合にのみアクティブになります。
   • 「ファイアウォール」パネルで、ルールとゾーンの編集をクリックします。

     ノート:

     事前定義ゾーンに関連付けられたファイアウォール管理ルールを編集する方法の詳細は、「ゾーン・サービスへのアクセスの制御」を参照してください。

     各事前定義済ゾーンに関する情報が表に表示されます。次に例を示します:

     • Firewalldの事前定義済ゾーン名。事前定義済ゾーンの名前が表示されます。たとえば、「パブリック」、「外部」、「DMZ」、「作業」、「ホーム」、「内部」などです。
     • インタフェースとソース・アドレス。事前定義済ゾーンを通じたアクセスが許可されているインタフェースとソース・アドレスの名前が表示されます。

       重要:

       Firewalldは、インタフェースのソースIPアドレス範囲をデフォルトのパブリック・ゾーンに自動的にペアリングしません。ただし、すべてのインタフェース名をデフォルトのパブリック・ゾーンに自動的にペアリングします。インタフェース名は、システムに構成されている物理および仮想のネットワーク・インタフェースのホスト名です。
     • サービスとポート。事前定義済ゾーンに関連付けられたアクセス許可済のサービスとポートの名前が表示されます。