そういうのがいいブログ

SIerで働く30代サラリーマンSEがインフラエンジニアに憧れてLinux・クラウド・AWSの勉強をするブログ

トップ > CentOS-Linux > CentOS8とSamba4.12でActive Directory構築(12)firewalld設定

CentOS8とSamba4.12でActive Directory構築(12)firewalld設定

CentOS-Linux Samba
※[PR]当ブログの記事の中にはプロモーションが含まれています。

firewalld設定

CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順(12)firewalldの設定

CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を探している方へ。

CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい

CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を知りたい、と考えていませんか?

CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順を紹介します

本記事では、下記の内容を解説します。

  1. CentOS8.2とSamba4.12.6を使ってActive Directory環境を構築する手順

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

Active Directory構築のまとめ記事

本ブログでは、CentOS8.2とSamba4.12.6でのActive Directory構築を、
(1)~(14)のステップに分けて紹介しています。
本記事はそのうちの(12)です。

以下が、(1)~(14)のまとめ記事です

souiunogaii.hatenablog.com

firewalldの設定確認

firewall-cmd --list-all

[root@SV-EARTH samba-4.12.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources:
  services: cockpit dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

firewalldにサービス追加

firewall-cmd --zone=public --add-service=samba --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-service=samba --permanent
success

firewall-cmd --zone=public --add-service=dns --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-service=dns --permanent
success

firewall-cmd --zone=public --add-service=freeipa-ldaps --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-service=freeipa-ldaps --permanent
success

firewall-cmd --zone=public --add-service=freeipa-trust --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-service=freeipa-trust --permanent
success

firewall-cmd --zone=public --add-port=3268-3259/tcp --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-port=3268-3259/tcp --permanent
success

firewall-cmd --zone=public --add-port=49152-65535/tcp --permanent

[root@SV-EARTH samba-4.12.6]# firewall-cmd --zone=public --add-port=49152-65535/tcp --permanent
success

反映

firewall-cmd --reload

[root@SV-EARTH samba-4.12.6]# firewall-cmd --reload
success

確認

firewall-cmd --list-all

[root@SV-EARTH samba-4.12.6]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources:
  services: cockpit dhcpv6-client dns freeipa-ldaps freeipa-trust samba
  ports: 3259-3268/tcp 49152-65535/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: