Firewalldでデフォルトの9つのゾーン以外に独自のゾーンを追加する方法。

スポンサード リンク

firewalldでデフォルトの9つのゾーン以外に独自のゾーンを追加する方法。

/etc/firewalld/zones/ にあるpublic.xml を任意のファイル名でコピーする。
とりあえずここでは、hoge.xmlを作成する。
public.xmlのコピーなので中身は

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
</zone>

みたくなってるので、shortとdescriptionだけ任意の文字列に書き換えてリロードする。

firewall-cmd --reload

最後に一応、利用可能なゾーンを確認。

firewall-cmd --get-zones


んで、hogeゾーンが追加されてる事を確認できれば、あとは、firewall-cmd で適当にサービスやポートを追加したり削ったり出来る。