firewalldを有効にして構築、検証していると「あれ!? アクセスできない??」と設定を再確認したりして時間を浪費することがあります。
以前に下記の記事を記載しました。
今回は一時的に内部ネットワークからのアクセスをすべて許可する方法です。
192.168.1.0/24からのアクセスはすべて許可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
# firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" accept" success # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: rule family="ipv4" source address="192.168.1.0/24" accept |
これは”--permanent
“が無いので一時的な設定になります。
firewall-cmd –reloadを実行すれば解除できます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# firewall-cmd --reload success # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: |
恒久的に設定すれば再起動しても設定は残ります。
1 |
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" accept" |
削除は下記のコマンドの後にreloadすればルールが消えます。
1 |
# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.0/24" accept" |