このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

firewalldのダイレクトルール このメッセージに返信する
日時: 2021/02/13(Sat) 19:01
名前: nw
URL:
(CentOS7)firewalldのOUTPUT側のダイレクトルール設定でDNSサーバー、メールサーバー、プロキシサーバー、インターネットの通信を許可する場合、以下の設定で合っているでしょうか?よろしくお願いします。

(DNSサーバー)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p udp -s ソースアドレス
--sport 53 -j ACCEPT

(メールサーバー・SMTP・POP3・IMAP)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 25 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 110 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 143 -j ACCEPT

(プロキシサーバー)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 3128 -j ACCEPT

(インターネット)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 80 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p tcp -s ソースアドレス
--sport 443 -j ACCEPT

(DROP)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT プライオリティ -p all -j DROP
記事編集 編集
Re: firewalldのダイレクトルール このメッセージに返信する
日時: 2021/02/14(Sun) 02:25
名前: nw
URL:
直しました。こちらでどうでしょうか?
(ループバック)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -o lo -j ACCEPT
(ICMP)firewall-cmd --direct --add-rule ipv4 filter
OUTPUT プライオリティ -p icmp -j ACCEPT
(DNSサーバー)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p udp
-s ソースアドレス--sport 53 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 53 -j ACCEPT
(SSH)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp -s ソースアドレス--sport 22
-m conntrack --ctstate ESTABLISHED -j ACCEPT
(メールサーバー・SMTP・POP3・IMAP)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 25 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 110 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 143 -j ACCEPT
(プロキシサーバー)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 3128 -j ACCEPT
(インターネット)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 80 -j ACCEPT

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p tcp
-s ソースアドレス--sport 443 -j ACCEPT
(DROP)
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 
プライオリティ -p all -j DROP
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -