Centos7, Centos8のFirewalld で特定のIPからのアクセスだけ許可する方法:コマンドとファイル書き込み

CentOS7でポートを解放する方法は過去書いたけど

サーバー構築時にはポートの設定をいじることは当たり前だけど 最近(?)では仮想環境でのアプリ開発も普通なので 自分である程度設定できたほうがいいよね。 Centos6とCentos7のポート開放 ご存じの通りCento6とCentos7でポート開放の方法は異なります....

色々サーバー設定をしていると特定のIPからのアクセスだけ許可したいとかあるよね。
例えば、80へのアクセスは内部IPからのみだけとか。
今回は、httpポートに対してプライベートIPアドレスである192.168.0.0/16からのみアクセスできるようにする。

広告

コマンドでIP制限をする

手順としては、カスタムzoneを作成してそちらで制御する方針。
set-target, add-sourceとadd-serviceでやってくよ。

これだけ。
反映されているかは、 firewall-cmd --list-all --zone=customMyZoneで確認できる。

ちゃんとできてるね。

ファイル編集でIP制限をする

customMyZoneというzoneを作るので、
/etc/firewalld/zones/customMyZone.xmlに下記のように記載する。

こんな感じ。
なれるとかんたんだね。

詳しくは公式サイトをみてね。


じゃあね〜〜〜〜〜。