RHEL7の新しいファイアウォール機能「firewalld」 (レッドハット中井悦司氏コラム)

こんばんは。吉政創成の吉政でございます。

私がプロデュース支援しているCTC教育サービスで、レッドハット中井悦司氏が連載しているコラム「RHEL7の新しいファイアウォール機能『firewalld』が公開されました。

中井さまがこのコラムの連載を始めて、今回で36回になるのですが、毎月2回、締切に遅れることなく、きっちりと高品質のコラムを提供いただけるのは超人です。内容もしっかりとOSSにフォーカスされて面白く、OSS業界の代表的なコラムと言える域になっていると思います。まだ見たことがない方は是非ご一読ください。

＃＃＃

今回は、Red Hat Enterprise Linux 7(RHEL7)の新機能、「firewalld」を解説します。Red Hat Enterprise Linux(RHEL)の環境で、iptablesによるパケットフィルタリングを設定する場合、これまではiptablesサービスを利用していました。設定ファイル「/etc/sysconfig/iptables」に、iptablesのさまざまな設定を記載して、iptablesサービスを再起動するというのが定番の流れです。
　一方、firewalldの環境では、「firewalldサービス」がiptablesの設定を管理します。ただし、firewalldを使用する場合、システム管理者は、iptablesの存在を意識する必要はありません。firewalldの管理コマンド（firewall-cmd）でフィルタリングの設定を行うと、その裏でiptablesの設定が自動的に行われます。firewall-cmdはオプションが複雑なため、最初はすこし面倒に感じるかもしれませんが、まずは、今回の記事を通して「firewalldの考え方」を理解してください。

（この続きは以下をご覧ください）
http://www.school.ctc-g.co.jp/columns/nakai/nakai36.html