12,796
回編集
→firewalldの自動起動を無効にする
| 41行目: | 41行目: | ||
自動起動が停止されているかどうかを確認する。<br> | 自動起動が停止されているかどうかを確認する。<br> | ||
sudo systemctl is-enabled firewall | sudo systemctl is-enabled firewall | ||
<br><br> | |||
== firewall-cmdコマンドのオプション == | |||
==== --permanentオプション ==== | |||
設定変更を永続化して、再起動後も維持させる。<br> | |||
このオプションを付加しない場合、変更は一時的で再起動すると失われる。<br> | |||
<br> | |||
永続設定と実行中の設定は別々に管理される。<br> | |||
<br> | |||
==== --zoneオプション ==== | |||
ファイアウォールゾーンを指定する。<br> | |||
<br> | |||
代表的なゾーンを以下に示す。<br> | |||
* public | |||
*: 外部からの接続を制限する。(デフォルト) | |||
* trusted | |||
*: 全ての接続を許可する。 | |||
* home | |||
*: 内部ネットワーク向け。 | |||
* dmz | |||
*: 一部のサービスのみ公開する。 | |||
<br> | |||
特に、--permanentオプションと--zoneオプションの2つのオプションは組み合わせて使用することが多い。<br> | |||
<br> | |||
==== --stateオプション ==== | |||
ファイアウォールの稼働状態を確認する。<br> | |||
running または not running という形式で状態が表示される。<br> | |||
<br> | |||
これは、サービスの正常性確認やトラブルシューティング時に使用する。<br> | |||
<br> | |||
==== --runtime-to-permanentオプション ==== | |||
現在実行中の一時的な設定を永続設定に変換する。<br> | |||
例えば、--permanentオプションを付加せずにポート開放した後に、その設定を永続化する場合に使用する。<br> | |||
<br> | |||
これにより、再起動後も設定が維持される。<br> | |||
<br> | |||
一般的に、--permanentオプションを付加して直接永続設定を行うが、一時設定を試した後に永続化する場合等に使用する。<br> | |||
<br><br> | <br><br> | ||