FirewalldでIGMPトラフィックを許可する方法は？

Question

ダイレクトルールの代替として、IGMPトラフィックは、次の方法--add-protocol=igmp（firewall-cmdバージョンですでにサポートされている場合）のいずれかを使用することも、次の方法で許可することもできます。豊富なルール。

firewall-cmdすでにサポートされているバージョンの場合--add-protocol=protocol：

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-protocol=igmp

firewall-cmd --reload

効果的に、これはに行を追加します<protocol value="igmp"/>。/etc/firewalld/zones/YOUR-ZONEman 5 firewalld.zone

firewall-cmdサポートされていない以前のバージョンの場合--add-protocol=protocol:

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-rich-rule='rule protocol value="igmp" accept'

firewall-cmd --reload

その結果、次の iptables/netfiler ルールが生成されます。

-A IN_YOUR-ZONE_allow -p igmp -m conntrack --ctstate NEW -j ACCEPT

Answer 1

ダイレクトルールの代替として、IGMPトラフィックは、次の方法--add-protocol=igmp（firewall-cmdバージョンですでにサポートされている場合）のいずれかを使用することも、次の方法で許可することもできます。豊富なルール。

firewall-cmdすでにサポートされているバージョンの場合--add-protocol=protocol：

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-protocol=igmp

firewall-cmd --reload

効果的に、これはに行を追加します<protocol value="igmp"/>。/etc/firewalld/zones/YOUR-ZONEman 5 firewalld.zone

firewall-cmdサポートされていない以前のバージョンの場合--add-protocol=protocol:

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-rich-rule='rule protocol value="igmp" accept'

firewall-cmd --reload

その結果、次の iptables/netfiler ルールが生成されます。

-A IN_YOUR-ZONE_allow -p igmp -m conntrack --ctstate NEW -j ACCEPT

おすすめ記事