新規事前定義済ゾーンの追加
デフォルトのpublic事前定義済ゾーンに加えて、firewalld
サービスには、他のいくつかの事前定義済ゾーンが構成用に用意されています。他の事前定義済ゾーンを追加するための構成プロパティは、Cockpit Webコンソールの「ネットワーキング」ページを使用して簡単に構成できます。
前提条件
- Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。
詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。
cockpit-networkmanager
パッケージがインストールされていること。通常、このパッケージはデフォルトでインストールされます。パッケージのインストールの詳細は、「アドオン・アプリケーションのインストールと管理」を参照してください。- 管理者権限。
ステップ
Cockpit Webコンソールを使用して、次のステップに従って他のfirewalld
事前定義済ゾーンをホスト・システムに追加します。
- 「ネットワーキング」ページで、「ファイアウォール」パネルを見つけてルールとゾーンの編集をクリックします。
「ファイアウォール」ページに、現在のゾーン構成に関する情報が表示されます。
- 「ファイアウォール」ページで、新規ゾーンの追加をクリックします。
ゾーンの追加ダイアログが表示されます。
- ゾーンの追加ダイアログで、次の操作を実行します:
- 次の情報を指定します。
プロパティ 説明 信頼レベル リストから事前定義済ゾーンを選択します。 事前定義済ゾーンを選択すると、「説明」プロパティと含まれるサービスプロパティによって、選択した事前定義済ゾーンと含まれる
firewalld
サービスについての情報が識別されます。インタフェース 事前定義済ゾーンにホスト・インタフェースを割り当てます。ホスト・インタフェースのリストから、使用可能なインタフェースの名前を選択します。 ノート:
ホスト・インタフェースを一度に複数のゾーンに割り当てることはできません。デフォルトでは、
firewalld
はすべてのインタフェースをパブリック・ゾーンとペアにします。したがって、パブリック・ゾーンは唯一のアクティブなゾーンです。ゾーンは、少なくとも1つのインタフェースまたはソースが割り当てられている場合にのみアクティブになります。firewalld
サービスは、ソース(インタフェースIPアドレス範囲)をパブリック・ゾーンに自動的にペアリングしません。許可されたアドレス 選択して、次のいずれかを割り当てます: - サブネット全体。サブネットをクリックすると、サブネット全体へのファイアウォール・アクセスが許可されます。
- 範囲。「範囲」をクリックして、ファイアウォールを通じたアクセスを許可する特定のIPアドレス範囲を入力します。
- 「追加」をクリックします。
新しく追加されたゾーンの名前が「ファイアウォール」ページに表示されます。
- 次の情報を指定します。