Firewalld ダイレクトルールでの設定

ダイレクトルール

複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないですがOUTPUTチェインへの設定はダイレクトルールを使います。

ダイレクトルールの確認

# firewall-cmd --direct --get-all-rules

ダイレクトルールの設定

# firewall-cmd [--permanent] --direct --add-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(追加)
# firewall-cmd [--permanent] --direct --remove-rule {ipv4|ipv6|eb} <テーブル> <チェイン> <優先順位> <引数>(削除)

ルールの書式
 <テーブル> filter、nat、mangle
 <チェイン> INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING
 <優先順位> 数字
 <引数>
  stateモジュール
   -m state –state NEW
   INVALID  既存のコネクションとは関係のないパケット
   NEW    新しいコネクションの接続に関するパケット
   ESTABLISHD  接続済みのコネクションのパケット
   RELATED  接続済みのコネクションの新たなコネクションのパケット
  オプション
   -s <address>
   -d <address>
   –sport <port>
   –dport <port>
   -i <interface>
   -o <interface>
   -j <target>
   -m <module>
  プロトコル
 tcp、udp、icpm、all
  ターゲット
 ACCEPT、DROP、RETURN、REJECT、REDIRECT、SNAT、DNAT、MASQUERADE、LOG

firewall-cmd --direct --add-rule  ipv4 filter IN_public_allow 1 -p tcp --dport 443 -s 1.0.16.0/20 -j ACCEPT
スポンサーリンク

シェアする

フォローする

スポンサーリンク