その他

CentOS7のfirewalldでアクセス制限

更新日:

centos7からポートのセキュリティ対策は「firewalld」そ使用している、又は使用を予定している方は多いのでは無いでしょうか。

そこで、「firewalld」の使い方を記載していきます。

firewalldを開始する

使用していなく起動してない場合は、起動させましょう。

systemctl enable firewalld
systemctl start firewalld

firewalldの定義を確認する

「firewall-cmd --list-all」をコマンドで叩くと現在の設定が表示されます。


[root]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client
  ports: 443/tcp 80/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

ポートを開放する

例えば、http、httpsのポートを開放したい場合は以下のコマンドを実行します。

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload

指定IPのみSSHを許可

指定IPのみSSHを許可したい場合は以下のコマンドを実行します。

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="22" accept"
firewall-cmd --reload

 

  • この記事を書いた人

sasuke

インフラエンジニアからwebエンジニアに転職し両方の強みを生かしていければと思います。

-その他

Copyright© さすけのプログラミング入門 , 2019 All Rights Reserved.