![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_09.png?5a7ff87)
CentOS7を使ってLinux基礎の勉強中の初心者です。
ァイアフォール設定をfirewallの管理コマンド(firewall-cmd)で行っています。
※CentOS7からファイアフォール設定が「firewalld.service」になったのでiptablesを直接見たり編集することはありません。
【質問】
あるゾーンにポート番号の概念のないESP(プロトコル番号50)を許可したいのですがやり方がわかりません。
どのようにしてプロトコル番号50を許可すればよいのでしょうか?
例えばあるゾーンに対してhttp許可する場合、2つのやり方がありますよね。
【ポート番号で有効化(許可)】
firewall-cmd [--zone=] --add-port=80/tcp
または
【サービス名で有効化(許可)】
firewall-cmd [--zone=] --add-service=http
上記2つの方法に習い、ESP許可をサービス名に指定してみましたが(当然ながら?)プロトコル番号の許可はできませんでした。
firewall-cmd --add-service=esp
Error: INVALID_SERVICE: esp
ちなみに現在のゾーンはpublicで、このpublicにESP(プロトコル番号50)を許可したいのです。
**********************************************
public (default, active)
interfaces: enp2s0
sources:
services: dhcpv6-client http ssh ←サービス名で許可
ports: ←ポート番号で許可
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
試したコトはありませんが……
# というかCentOS7も仮想環境で動かしているだけで実機に入れていない。
>どのようにしてプロトコル番号50を許可すればよいのでしょうか?
iptablesだと-p 50で指定する感じになります…かね?
firewall-cmdだと--add-rich-ruleオプションでプロトコル番号(iptablesの-pオプション相当)の指定が可能…かと思われます。
rich-ruleでの書式について確認が必要かも知れませんけど。
# 簡単に検索すると…
# http://luozengbin.github.io/blog/2014-06-16-%5B% … とか
# http://serverfault.com/questions/654066/why-does … とか…でしょうかねぇ……。
>※CentOS7からファイアフォール設定が「firewalld.service」になったのでiptablesを直接見たり編集することはありません。
私だったら、基本となるルールは/etc/sysconfig/iptablesに記入でしょうかねぇ…。
で、動的に変更する場合はfirewall-cmdで……だろうか。
あんまり動的に変更することなさそうですが。(ルータが間に居るしね)
起動後に動的に変更することあまりありませんし。
以前にSSHへの攻撃IPをREJECTリスト(DROPリストだったか?)に入れるというのを実験した時は、
専用のチェーンを作成してそこにiptablesコマンドで追加していくカタチだったし。
# 保存はしていなかったのでリブートでブラックリストが消える状態でした。
# 削除したい場合でもiptablesコマンドで削除可能でしたしね。(ブラックリスト中の1エントリを削除したい。という場合にものすごく面倒ではありましたが。(『チェーン内の何番目』を削除という指定で。))
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 当方古物商の免許を持っています ジャニーズグッズの買い取りをして、オークションで売っていきたいのです 2 2022/08/24 13:23
- 運転免許・教習所 勤務先に免許証を提示して、何か突っ込まれたりしたことある方いますか? 持病で一度免許証を返納し、再度 2 2022/08/04 13:31
- 会社・職場 勤務先に免許証を提示して、何か突っ込まれたりしたことある方いますか? 持病で一度免許証を返納し、再度 4 2022/08/02 11:16
- 運転免許・教習所 勤務先に免許証を提示して、何か突っ込まれたりしたことある方いますか? 持病で一度免許証を返納し、再度 3 2023/06/23 19:36
- 運転免許・教習所 勤務先に免許証を提示して、何か突っ込まれたりしたことある方いますか? 持病で一度免許証を返納し、再度 2 2022/08/04 15:44
- 銀行・ネットバンキング・信用金庫 楽天デビットカードカードに詳しい方!! ご回答頂けると幸いです 質問1 家族の許可ありで使用してる 3 2023/08/07 22:53
- X(旧Twitter) Twitterの「あなたの知り合い〜さんがTwitterに参加しています」という通知が届く仕組みにつ 1 2022/03/22 23:47
- その他(セキュリティ) ダウンロードする時にデバイス上の音声、画像、映像のアクセスに許可とか電話番号、Wi-Fi位置情報にア 1 2022/06/26 09:41
- SoftBank(ソフトバンク) steamの電話番号承認のメールが届きません。 スマホはiPhoneです。 softbankなので海 2 2023/08/17 11:05
- 法学 第3者に農地を特定遺贈する2号仮登記について 2 2023/01/14 15:46
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesにてRDPが通らない。
-
iptablesの書き方
-
ファイアウォールは必要?hosts...
-
RedHat9 Linux のDNSサーバ...
-
scpコマンドでサーバー間のファ...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
エクセルで#N/Aを含めた平均値...
-
【DNS】ゾーン情報が上手く設定...
-
AWSでSSH接続をしたいのですが...
-
リモートデスクトップ接続でパ...
-
クライアントが切断されました。
-
TortoiseSVNでアクセスエラー
-
VirtualBoxのGuestマシンのネッ...
-
iPadの受信メールが消える
-
循環参照にならない方法があっ...
-
vsftpd でのユーザーに対するパ...
-
Mailの送信済みメールボックス...
-
APバッチサーバとWebAPサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
ファイアウォールは必要?hosts...
-
iptablesにてRDPが通らない。
-
Linux環境で、UDP514ポートが開...
-
サーバーでポート587番が開放で...
-
iptablesを使用してのDNSゾーン...
-
linuxのルーティング処理
-
UDPパケットのバッファサイズ変...
-
iptablesでNATログを取りたい。
-
CentOS6.5のiptablesについて
-
iptablesのデフォルトの設定(#...
-
Choose the correct word(s) fo...
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
iptablesの設定について
-
ProFTPdとポート開放
-
RH-Firewall-1-INPUTとは?
-
プログラムに別のPCからアクセ...
-
Linuxサーバに社内からSSH接続...
-
iptablesによるルーティング
おすすめ情報