ファイアウォール機能が有効になっている場合、そのままの設定ではOpen監視を使用することができません。
以下のどちらかの対応が必要です。
ファイアウォール機能に対して必要な通信を許可する
ファイアウォール機能を無効とする
ポイント
「ファイアウォール機能を無効とする」に設定するよりも、「ファイアウォール機能に対して必要な通信を許可する」で設定する方が、安全な環境で使用することができます。
使用するポート番号
Open監視が使用するポートは、“使用するポート番号”を参照してください。
設定例
以下に記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行う環境で有効な例です。
firewalldサービスを使用する場合【Red Hat Enterprise Linux 7以降】
上記以外でファイアウォール設定を行っている場合は、各ファイアウォール機能のマニュアルを参照してください。
ファイアウォール機能を利用して、必要な通信だけを許可する場合は、以下の設定を行います。
firewalldサービスを使用する場合【Red Hat Enterprise Linux 7以降】
iptablesサービスの無効化と停止を行います。
【IPv4】
# /usr/bin/systemctl disable iptables # /usr/bin/systemctl stop iptables
【IPv6】
# /usr/bin/systemctl disable ip6tables # /usr/bin/systemctl stop ip6tables
firewalldサービスの有効化と起動を行います。
# /usr/bin/systemctl enable firewalld # /usr/bin/systemctl start firewalld
ネットワークインタフェースを追加します。
例)
publicゾーンに対して追加する場合
# /usr/bin/firewall-cmd --permanent --zone=public --add-interface=eth0
ゾーンに対して、ポート/プロトコルを有効にします。
例)
publicゾーンに対して9294/tcpの通信を許可する場合
# /usr/bin/firewall-cmd --permanent --zone=public --add-port=9294/tcp
設定の反映を行います。
# /usr/bin/firewall-cmd --reload
ファイアウォール機能を無効とする場合は、以下の設定を行います。
firewalldサービスの無効化と停止を行います。
# /usr/bin/systemctl disable firewalld # /usr/bin/systemctl stop firewalld
iptablesサービスの無効化と停止を行います。
【IPv4】
# /usr/bin/systemctl disable iptables # /usr/bin/systemctl stop iptables
【IPv6】
# /usr/bin/systemctl disable ip6tables # /usr/bin/systemctl stop ip6tables
