firewalldの状況確認
firewalldのコマンドラインクライアントのfirewall-cmdを使用して確認する。まずデフォルトのゾーンのサービスを確認する。
#firewall-cmd --list-service dhcpv6-client ssh #
50022ポートのサービス追加
RED HAT ENTERPRISE LINUX 7のSECURITY GUIDEの4.5.6. Understanding Predefined Servicesにあるように/usr/lib/firewalld/services/のファイルを参考に/etc/firewalld/services/にxmlファイルを作成した。ファイル名は「サービス名.xml」とする。/etc/firewalld/services/SSH_50022.xmlの内容は以下の通り。
<?xml version="1.0" encoding="utf-8"?> <service> <short>SSH_50022</short> <description>Secure Shell (SSH) 50022 port</description> <port protocol="tcp" port="firewalldの設定をリロードし作成した「SSH_50022」が認識されていることを確認50022 "/>ポート番号を記述 </service>
#firewall-cmd --reload success #firewall-cmd --get-service SSH_50022 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https #
デフォルトのゾーンにサービス追加
#50022ポートでsshでログインできるか確認する。firewall-cmd --add-service=SSH_50022 success #firewall-cmd --list-service SSH_50022 dhcpv6-client ssh #
sshcl #現状は一時的に設定を変更している状態でOS、サービスの再起動でゾーンに追加したサービスは消えてしまう。この設定を再起動後にも引き継ぐには「--permanent」オプション付きで実施する。ssh sshsv root@sshsv's password: Last login: Wed Nov 26 17:15:11 2014 from 10.0.0.11 sshsv #-p 50022
#firewall-cmd --permanent --add-service=SSH_50022 success #
0 件のコメント :
コメントを投稿