新規事前定義済ゾーンの追加

デフォルトのpublic事前定義済ゾーンに加えて、firewalldサービスには、他のいくつかの事前定義済ゾーンが構成用に用意されています。他の事前定義済ゾーンを追加するための構成プロパティは、Cockpit Webコンソールの「ネットワーキング」ページを使用して簡単に構成できます。

前提条件

• Cockpit Webコンソールがインストールされていて、アクセスできる必要があります。

  詳細は、トピック「Cockpitのインストールおよび有効化」と「Cockpit Webコンソールへのログイン」を参照してください。

• cockpit-networkmanagerパッケージがインストールされていること。通常、このパッケージはデフォルトでインストールされます。パッケージのインストールの詳細は、「アドオン・アプリケーションのインストールと管理」を参照してください。
• 管理者権限。

ステップ

Cockpit Webコンソールを使用して、次のステップに従って他のfirewalld事前定義済ゾーンをホスト・システムに追加します。

1. 「ネットワーキング」ページで、「ファイアウォール」パネルを見つけてルールとゾーンの編集をクリックします。
   「ファイアウォール」ページに、現在のゾーン構成に関する情報が表示されます。
2. 「ファイアウォール」ページで、新規ゾーンの追加をクリックします。
   ゾーンの追加ダイアログが表示されます。
3. ゾーンの追加ダイアログで、次の操作を実行します:
   1. 次の情報を指定します。

      プロパティ	説明
      信頼レベル	リストから事前定義済ゾーンを選択します。 事前定義済ゾーンを選択すると、「説明」プロパティと含まれるサービスプロパティによって、選択した事前定義済ゾーンと含まれるfirewalldサービスについての情報が識別されます。
      インタフェース	事前定義済ゾーンにホスト・インタフェースを割り当てます。ホスト・インタフェースのリストから、使用可能なインタフェースの名前を選択します。 ノート: ホスト・インタフェースを一度に複数のゾーンに割り当てることはできません。 デフォルトでは、firewalldはすべてのインタフェースをパブリック・ゾーンとペアにします。したがって、パブリック・ゾーンは唯一のアクティブなゾーンです。ゾーンは、少なくとも1つのインタフェースまたはソースが割り当てられている場合にのみアクティブになります。firewalldサービスは、ソース(インタフェースIPアドレス範囲)をパブリック・ゾーンに自動的にペアリングしません。
      許可されたアドレス	選択して、次のいずれかを割り当てます: サブネット全体。サブネットをクリックすると、サブネット全体へのファイアウォール・アクセスが許可されます。 範囲。「範囲」をクリックして、ファイアウォールを通じたアクセスを許可する特定のIPアドレス範囲を入力します。

   2. 「追加」をクリックします。
      新しく追加されたゾーンの名前が「ファイアウォール」ページに表示されます。