BLOGTIMES
« :: »
2019/01/11

どうしてみんな firewalld で --runtime-to-permanent を使わないのか

  firewalld  networking  centos7 
このエントリーをはてなブックマークに追加

最近、firewalld の使い方でとんでもない勘違いを犯していたことに気づいてしまいました。

firewalld のルールを編集する場合、--permanent オプションをつけてルールを設定をファイルに保存してから、それを --reload で読み込むように解説しているサイトが多いと思います。例えば http を開放する場合には以下のような感じです。

firewall-cmd --add-service=http --permanent firewall-cmd --reload

これは --permanent をつけていないと再起動したときにルールが消えてしまうためなので、僕もこのやり方がスタンダードだとずっと思ってきたのですが、改めてマニュアルを改めて読んでいて --runtime-to-permanent*1 というコマンドがあることに気づきました。

--runtime-to-permanent は読んで字のごとく、現在適用されているルールを設定ファイルに書込むという処理です。

前述のやり方の難点はルール適用の結果を確認することなく、先にファイルに設定を書込んでしまうこと。
要はルールの設定を間違えた場合に元に戻すのが非常に面倒なんですね。

例えば、前述の処理を --runtime-to-permanent を使って書き直すと以下のようになります。

firewall-cmd --add-service=http firewall-cmd --runtime-to-permanent

ちょっとコマンドが長いので覚え辛いところが難点ですが、これであれば適用したルールが間違っていた場合に --runtime-to-permanent の代わりに firewall-cmd --reload を使うと、ルールを適用する前の状態に簡単に戻すことができます。使い方的にはこっちの方が合理的ですよね。


by hsur at 16:55 [5年前][4年前][3年前][2年前][1年前] |
こんな記事もあります 「runtime-to-permanent firewall-cmd 設定変更
TLSv1.0 → TLSv1.2 変換を squid でやってみる
firewalld でポートフォワード
CentOS 7 に MS SQLServer をインストールしてみる
先日の Aterm のアップデートの正体?
Ubuntu で静的 IP アドレスを使うには
Visual Studio 2017 で scanf() がエラー(C4996)になるときは
MySQL/MariaDB に Error 1709: Index column size too large. The maximum column size is 767 bytes. と言われた時は
S3 互換の Minio Drive を CentOS7 にインストールしてみた
B-Root の IPv4 アドレスが変わってた
「ハイパーファミリータイプ」はどこにいった?
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10697
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2018 by CLES All Rights Reserved.