firewalld(firewall-cmd)
CentOS7のfirewall設定で、はまった。 firewalldにはゾーンという概念が導入されているのだが、このゾーン導入の意図の説明が足りなくて、どう使えばいいのかわからず、何度も設定をやり直してしまった。 このゾーンだが、以下のWindowsの設定の複合のような感じだ。 Windowsのファイアウォールの「ネットワークの場所」による制御切り替え →ネットワークインターフェースごとにゾーンの割り当てを変更可能 InternetExplorerのセキュリティ設定の接続先によるゾーン指定 →接続元別にゾーンの割当が可能 例えば、企業イントラネットなら、自組織のセグメントとか端末をinternalかtrustedゾーンのsourceに追加して使えばいいようだ。 ネットに転がってる情報には、デフォルトのpublicゾーンにポートやサービスを追加するやり方を紹介しているものがあるが、これはどこからでもそのサービスにアクセス可能にしてしまうので、せっかくのfirewallによるガードを弱めてしまうから、お勧めできない。