firewalldのwork ゾーンを有効にするとサイトが開けません
firewalldのwork ゾーンを有効にするとサイトが開けません
- This topic has 2 replies, 2 voices, and was last updated 1 year, 2 months ago by
.
-
Posts
-
-
[サーバー環境]
`
# kusanagi statusKUSANAGI Version 9.3.3-1.el9
*** (active) nginx : nginx122 ***
*** (active) php : php74 ***
*** (active) mariadb : mariadb10.11 ***
`– OS
CentOS Stream release 9[本題]
firewalld で public.xml から ssh のサービスを削除し、新しく作成した work.xml で ssh の22ポートに対して、接続を許可するIPアドレスを設定しています。
`
# firewall-cmd –list-all –zone=work
work (active)
target: default
icmp-block-inversion: no
interfaces:
sources: {{ 許可するIPアドレス }} …
services: cockpit dhcpv6-client ssh
ports: 22/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
`この work ゾーンを作成するとWEBサイトにアクセス出来なくなってしまいます。
public ゾーンのみにするとWEBサイトにアクセス出来ます。こちらは何が原因か分かりますでしょうか?
-
fuku さん、こんにちは。
原則 firewalld の設定の話は KUSANAGI の管轄外なので、他のところでご質問していただけますようお願い致します。
その上で、私が見た感想です。
80/http, 443/https ポートを開放していないからではないでしょうか?設定を変更する際は下記のような手順で作業することをお勧めします。
1. 設定ファイルのバックアップを作成 (例:
mv public.xml public.xml.bak)
2. 設定ファイルの編集
3. 設定ファイルの変更点を比較 (例:diff work.xml public.xml.bak)比較すると、設定考慮漏れなどが見つかるためおすすめです。
-
-
- You must be logged in to reply to this topic.
