オルタナティブ・ブログ > 吉政忠志のベンチャービジネス千里眼 >

IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

RHEL7の新しいファイアウォール機能「firewalld」 (レッドハット中井悦司氏コラム)

»

こんばんは。吉政創成の吉政でございます。

私がプロデュース支援しているCTC教育サービスで、レッドハット中井悦司氏が連載しているコラム「RHEL7の新しいファイアウォール機能『firewalld』が公開されました。

中井さまがこのコラムの連載を始めて、今回で36回になるのですが、毎月2回、締切に遅れることなく、きっちりと高品質のコラムを提供いただけるのは超人です。内容もしっかりとOSSにフォーカスされて面白く、OSS業界の代表的なコラムと言える域になっていると思います。まだ見たことがない方は是非ご一読ください。

###

今回は、Red Hat Enterprise Linux 7(RHEL7)の新機能、「firewalld」を解説します。Red Hat Enterprise Linux(RHEL)の環境で、iptablesによるパケットフィルタリングを設定する場合、これまではiptablesサービスを利用していました。設定ファイル「/etc/sysconfig/iptables」に、iptablesのさまざまな設定を記載して、iptablesサービスを再起動するというのが定番の流れです。
 一方、firewalldの環境では、「firewalldサービス」がiptablesの設定を管理します。ただし、firewalldを使用する場合、システム管理者は、iptablesの存在を意識する必要はありません。firewalldの管理コマンド(firewall-cmd)でフィルタリングの設定を行うと、その裏でiptablesの設定が自動的に行われます。firewall-cmdはオプションが複雑なため、最初はすこし面倒に感じるかもしれませんが、まずは、今回の記事を通して「firewalldの考え方」を理解してください。

(この続きは以下をご覧ください)
http://www.school.ctc-g.co.jp/columns/nakai/nakai36.html

Comment(0)