Cyberblack.net

Cyberblack Official Site

8.Exercise2 firewalld

1.firewalldサービスの状態確認

1.rootユーザに変更してください。

Answer
$ su -
パスワード:tokyoec
#

2.firewalld サービスが実行されているかどうかを確認します。実行されていない場合は、実行してみましょう。実行されている場合は、実行する場合はどうするか考えてみましょう。

Answer
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-02-06 20:37:53 EST; 1h 34min ago
     Docs: man:firewalld(1)
 Main PID: 1019 (firewalld)
    Tasks: 3 (limit: 23983)
   Memory: 34.7M
   CGroup: /system.slice/firewalld.service
           mq1019 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --destination 1>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --source 192.16>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --in-interface >
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --out-interface>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete FORWARD --in-interface >
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface vi>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface vi>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete OUTPUT --out-interface >
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface vi>
 2月 06 21:38:50 localhost.localdomain firewalld[1019]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -w --table filter --delete INPUT --in-interface vi
//[q]キーを入力して終了

2.ファイアウォールゾーンの確認

1.デフォルトのファイアウォールゾーンが public に設定されていることを確認してみましょう。

Answer
# firewall-cmd --get-default-zone
public

3.不要なポートの確認

1.public ゾーンに対する永続的な設定で、不要なポートが開いていないことを確認してみましょう。

Answer
# firewall-cmd --permanent --zone=public --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client dns http https ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

4.ポートの開放

1.ポート 8080/TCP を public ゾーンの永続的な設定に追加して、設定を確認してみましょう。

Answer
# firewall-cmd --permanent --zone=public --add-port 8080/tcp
success
# firewall-cmd --permanent --zone=public --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client dns http https ssh
  ports: 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

2.studentユーザに戻りましょう。

Answer
# exit
ログアウト
$
Last updated on 16 Apr 2020
Published on 17 Oct 2017