Firewalld は割とわかりやすい設定ファイルを XML で作成して、 IPTABLES をきれいに吐き出してくれるなかなか便利なツール
とは言っても、慣れるまでは色々調べながらやらないといけないので、適当にメモ。
特定 source/if に対するゾーンを作成する
firewall-cmd --new-zone=safer --permanent firewall-cmd --reload
そしてゾーンに属する source を追加
firewall-cmd --permanent --zone=safer --add-source=1.2.3.4/32
このゾーンからのアクセスを許可するポート、サービスを指定
firewall-cmd --permanent --zone=safer --add-port=1234/tcp
ここまでやると、 /etc/firewalld/zones/safer.xml が作成されているので、一応確認して、 --reload をすると反映されます。
たまになんとなく使う netsh コマンドのメモ
netsh interface show interface
netsh interface ipv4 show dnsservers
netsh interface ipv4 add dnsserver "Local Area Connection ?" address=xx.xxx.x.xx index=1
netsh interface ip set dns "Wi-Fi" dhcp
> subst P: C:\Util解除するときは -D オプションをつける。
> subst P: /D P:
> chkdsk C: