ダイレクトルール
複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないですがOUTPUTチェインへの設定はダイレクトルールを使います。
関連記事
Firewalld リッチルール
リッチルール複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないです。OUTPUTチェインへの設定は、リッチルールを利用して作成することができません。ダイレクトルールを使...
rin-ka.net
ダイレクトルールの確認
# firewall-cmd --direct --get-all-rules
ダイレクトルールの設定
# firewall-cmd [--permanent] --direct --add-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(追加)
# firewall-cmd [--permanent] --direct --remove-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(削除)
ルールの書式
<テーブル> filter、nat、mangle
<チェイン> INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING
<優先順位> 数字
<引数>
stateモジュール
-m state –state NEW
INVALID 既存のコネクションとは関係のないパケット
NEW 新しいコネクションの接続に関するパケット
ESTABLISHD 接続済みのコネクションのパケット
RELATED 接続済みのコネクションの新たなコネクションのパケット
オプション
-s <address>
-d <address>
–sport <port>
–dport <port>
-i <interface>
-o <interface>
-j <target>
-m <module>
プロトコル
tcp、udp、icpm、all
ターゲット
ACCEPT、DROP、RETURN、REJECT、REDIRECT、SNAT、DNAT、MASQUERADE、LOG
例
firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 1 -p tcp --dport 443 -s 1.0.16.0/20 -j ACCEPT
以上、「Firewalld ダイレクトルールでの設定」という記事でした。