機械翻訳について

ファイアウォール・ゾーンのプロパティの表示

firewalld管理サービスは、すべての受信インタフェース・トラフィックを1つ以上の事前定義済ゾーンにフィルタリングします。 事前定義された各ゾーンには、パケットの受諾または拒否ための独自のファイアウォール・ルールのセットがあります。

「公共」というデフォルトのゾーンは、Oracle Linuxのインストール中にホスト・システムに自動的に割り当てられます。 ホスト・システムがマルチ・ゾーン・システムとして構成されている場合、デフォルトのパブリック・ゾーンに加えて、ほかの事前定義されたゾーンも表示できます。

webコンソールの「ネットワーク」ページを使用して、Cockpit管理者は各ゾーンに関連付けられているファイアウォール管理ルールを表示できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• 管理者権限。

ステップ

Cockpit webコンソールを使用して、次のステップに従って、ホスト・システムの現在のゾーン情報を確認します:

1. Cockpitのナビゲーション・ペインで、「ネットワーキング」をクリックします。
   「ネットワーキング」ページが表示されます。
2. ネットワークページで、ファイアウォールパネルを検索し、次のいずれかを実行して、事前定義済のゾーン情報にアクセスして表示します:
   • 「ファイアウォール」見出しの下に表示されるアクティブなゾーン・リンクをクリックします。

     重要:

     アクティブなゾーン・リンクの名前は、「アクティブなゾーン」の数を示します。 ゾーンは、少なくとも1つのインタフェースまたはソースが割り当てられている場合にのみアクティブになります。
   • 「ファイアウォール」パネルで、ルールとゾーンの編集をクリックします。

     ノート:

     事前定義されたゾーンに関連付けられたファイアウォール管理ルールを編集する方法については、「ゾーン・サービスへのアクセスの制御」を参照してください。

     各事前定義済ゾーンに関する情報が表に表示されます。次に例を示します:

     • Firewalldの事前定義済ゾーン名。 事前定義済ゾーンの名前が表示されます。 たとえば、「パブリック」、「外部」、「DMZ」、「作業」、「ホーム」、「内部」などです。
     • インタフェースとソース・アドレス。 事前定義済ゾーンを通じたアクセスが許可されているインタフェースとソース・アドレスの名前が表示されます。

       重要:

       Firewalldは、インタフェースのソースIPアドレス範囲をデフォルトのパブリック・ゾーンに自動的にペアリングしません。 ただし、すべてのインタフェース名をデフォルトのパブリック・ゾーンに自動的にペアリングします。 インタフェース名は、システムに構成されている物理および仮想のネットワーク・インタフェースのホスト名です。
     • サービスとポート。 事前定義済ゾーンに関連付けられたアクセス許可済のサービスとポートの名前が表示されます。