ページの先頭行へ戻る
Systemwalker Cloud Business Service Management V1.0.0 運用分析ダッシュボード 管理者ガイド
FUJITSU Software

4.6.1 ファイアーウォール機能に対して必要な通信を許可する

ファイアーウォール機能を利用して、必要な通信だけを許可する場合の設定を行います。

手順

  • firewalldサービスを使用する場合
    1. iptablesサービスの無効化と停止を行います。
      # /usr/bin/systemctl disable iptables.service
      # /usr/bin/systemctl stop iptables.service
    2. firewalldサービスの有効化と起動を行います。
      # /usr/bin/systemctl enable firewalld.service
      # /usr/bin/systemctl start firewalld.service
    3. ネットワークインターフェースを追加します。

      例) publicゾーンに対して追加する場合

      # /usr/bin/firewall-cmd --permanent --zone=public --add-interface=eth0
    4. ゾーンに対して、ポート/プロトコルを有効にします。設定が必要なポート番号は、「A.1 ポート番号一覧」を参照してください。

      例) publicゾーンに対して18301/tcpの通信を許可する場合

      # /usr/bin/firewall-cmd --permanent --zone=public --add-port=18301/tcp
    5. 設定の反映を行います。
      # /usr/bin/firewall-cmd --reload
  • iptablesサービスを使用する場合
    1. firewalldサービスの無効化と停止を行います。
      # /usr/bin/systemctl disable firewalld.service
      # /usr/bin/systemctl stop firewalld.service
    2. iptablesサービスの有効化と起動を行います。
      # /usr/bin/systemctl enable iptables.service
      # /usr/bin/systemctl start iptables.service
    3. 自サーバ内で使用する通信を許可します。
      # /sbin/iptables -I INPUT -i lo -j ACCEPT
      # /sbin/iptables -I OUTPUT -o lo -j ACCEPT
    4. 接続済みの通信を許可する場合は、サーバに接続してきたコンピュータに対して、同じ経路を使用して応答できるように設定します。
      # /sbin/iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
      # /sbin/iptables -I OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
    5. 特定の通信を許可する場合は、必要な通信を許可します。送信、受信ともにすべて、"--sport"オプションではなく、"--dport"オプションを指定して設定します。設定が必要なポート番号は、「A.1 ポート番号一覧」を参照してください。
      • 送信ポートの通信を許可する場合
        # /sbin/iptables -I OUTPUT -p プロトコル --dport ポート番号 -j ACCEPT

        例) 送信ポート18301/tcpの通信を許可する場合

        # /sbin/iptables -I OUTPUT -p tcp --dport 18301 -j ACCEPT
      • 受信ポートの通信を許可する場合
        # /sbin/iptables -I INPUT -p プロトコル --dport ポート番号 -j ACCEPT

        例) 受信ポート18301/tcpの通信を許可する場合

        # /sbin/iptables -I INPUT -p tcp --dport 18301 -j ACCEPT
    6. 設定の保存と反映を行います。

      設定はすぐにシステムに反映され、システム再起動後も有効になります。

      # /sbin/service iptables save
      # /sbin/service iptables restart
    7. 設定が反映されていることを確認します。
      # /sbin/iptables -L