Firewalld ダイレクトルールでの設定

Firewalld

ダイレクトルール

複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないですがOUTPUTチェインへの設定はダイレクトルールを使います。

関連記事

Firewalld リッチルールの説明
リッチルール 複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないです。 OUTPUTチェインへの設定は、リッチルールを利用して作成することができません。ダイレク...

ダイレクトルールの確認

# firewall-cmd --direct --get-all-rules

ダイレクトルールの設定

# firewall-cmd [--permanent] --direct --add-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(追加)
# firewall-cmd [--permanent] --direct --remove-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(削除)

ルールの書式
<テーブル> filter、nat、mangle
<チェイン> INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING
<優先順位> 数字
<引数>
stateモジュール
-m state –state NEW
INVALID  既存のコネクションとは関係のないパケット
NEW    新しいコネクションの接続に関するパケット
ESTABLISHD  接続済みのコネクションのパケット
RELATED  接続済みのコネクションの新たなコネクションのパケット
オプション
-s <address>
-d <address>
–sport <port>
–dport <port>
-i <interface>
-o <interface>
-j <target>
-m <module>
プロトコル
tcp、udp、icpm、all
ターゲット
ACCEPT、DROP、RETURN、REJECT、REDIRECT、SNAT、DNAT、MASQUERADE、LOG

firewall-cmd --direct --add-rule  ipv4 filter IN_public_allow 1 -p tcp --dport 443 -s 1.0.16.0/20 -j ACCEPT

 

以上、「Firewalld ダイレクトルールでの設定」という記事でした。

コメント