- blogs:
- cles::blog
2019/01/11

どうしてみんな firewalld で --runtime-to-permanent を使わないのか



最近、firewalld の使い方でとんでもない勘違いを犯していたことに気づいてしまいました。
firewalld のルールを編集する場合、--permanent
オプションをつけてルールを設定をファイルに保存してから、それを --reload
で読み込むように解説しているサイトが多いと思います。例えば http を開放する場合には以下のような感じです。
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
これは --permanent
をつけていないと再起動したときにルールが消えてしまうためなので、僕もこのやり方がスタンダードだとずっと思ってきたのですが、改めてマニュアルを改めて読んでいて --runtime-to-permanent
*1 というコマンドがあることに気づきました。
--runtime-to-permanent
は読んで字のごとく、現在適用されているルールを設定ファイルに書込むという処理です。
前述のやり方の難点はルール適用の結果を確認することなく、先にファイルに設定を書込んでしまうこと。
要はルールの設定を間違えた場合に元に戻すのが非常に面倒なんですね。
例えば、前述の処理を --runtime-to-permanent
を使って書き直すと以下のようになります。
firewall-cmd --add-service=http
firewall-cmd --runtime-to-permanent
ちょっとコマンドが長いので覚え辛いところが難点ですが、これであれば適用したルールが間違っていた場合に --runtime-to-permanent
の代わりに firewall-cmd --reload
を使うと、ルールを適用する前の状態に簡単に戻すことができます。使い方的にはこっちの方が合理的ですよね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10697
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
- Teams を複数起動させる( ba... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7437)
2 . Word で数式がグレーアウトされていて挿入できないときは(7345)
3 . Windows 10 で勝手にログアウトされないようにする(5442)
4 . Firefox でパスワードが保存されるページとされないページの違い(4077)
5 . awk で指定した n カラム目以降を出力する(3688)
2 . Word で数式がグレーアウトされていて挿入できないときは(7345)
3 . Windows 10 で勝手にログアウトされないようにする(5442)
4 . Firefox でパスワードが保存されるページとされないページの違い(4077)
5 . awk で指定した n カラム目以降を出力する(3688)
cles::blogについて
Referrers