「CentOS7」firewall-cmdコマンドでZoneを設定する
1.ゾーンの作成
#firewall-cmd –permanent –new-zone=NewZone(例ssh)
反映
# firewall-cmd –reload
ゾーンの削除
#firewall-cmd –permanent –delete-zone=NewZone(例ssh)
2.ゾーンの確認
#firewall-cmd –list-all-zones
ゾーンの指定
firewall-cmd –list-all –zone=NewZone(例ssh)
有効なゾーンの確認
#firewall-cmd –get-active-zones
デフォルトゾーンの確認
#firewall-cmd –get-default-zone
3.ゾーン通信の許可
#firewall-cmd –permanent –zone=NewZone –set-target=ACCEPT
ゾーン通信の破棄
#firewall-cmd –permanent –zone=NewZone –set-target=DROP
ゾーン通信の拒否
#firewall-cmd –permanent –zone=NewZone –set-target=REJECT