質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

1回答

962閲覧

CentOs7 Firewallについて

seri

総合スコア422

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

1クリップ

投稿2017/10/31 08:37

編集2017/10/31 09:12

初歩的な質問で申し訳ないのですが、いろんなチュートリアルを読んでもFirewallの全体的な仕組みが掴めないので教えていただきたいです。

いくつかのゾーンが初期から用意されており、各サービスを各ゾーンに配置する事で利用するようですが、この時デフォルトゾーンの必要性が解りません。
これはどの条件にも一致しないリクエストに対して適応される設定とゆう事でしょうか?

そうだった場合、全サービスをDropに設定しないでもないかぎり殆どの通信を通してしまいます。

補足:
例として、開発中のWebページがある場合開発用PCのIPアドレスのみ接続させたいとします。現在アクティブなゾーンがPublicでhttpのサービスが入っていない場合どのような設定が好まれるか教えていただきたいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

CentOS 7 の firewalld に関する質問ということでしょうか。

そうだった場合、全サービスをDropに設定しないでもないかぎり殆どの通信を通してしまいます。

初期設定の public ゾーンでは、ssh, dhcpv6-client だけ許可されています。

例として、開発中のWebページがある場合開発用PCのIPアドレスのみ接続させたいとします。

接続元IPアドレスで制限するには、rich rule を使うといいと思います。

(例) firewall-cmd [--permanent] --add-rich-rule="rule family=ipv4 source address=192.168.1.0/24 service name=http accept"

投稿2017/11/02 02:08

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問