firewall-cmd 忘備録

zone への追加

firewall-cmd –zone=＜ゾーン名＞ –add-source=＜IP アドレス＞
–permanent オプション無しで即時適用、有りで次回起動時に適用

＜特定の IP アドレスからのアクセスを拒否＞
$ sudo firewall-cmd --zone=drop --add-source=000.000.000.000
$ sudo firewall-cmd --zone=drop --add-source=000.000.000.000 --permanent

＜特定の IP アドレス範囲からのアクセスを許可＞
$ sudo firewall-cmd --zone=trusted --add-source=000.000.000.000/24
$ sudo firewall-cmd --zone=trusted --add-source=000.000.000.000/24 --permanent

zone からの削除

$ sudo firewall-cmd --zone=drop --remove-source=000.000.000.000
$ sudo firewall-cmd --zone=drop --remove-source=000.000.000.000 --permanent

drop と block 動作の違い

drop ゾーンに入れた場合はそのアドレスからの通信をすべて破棄しエラーも返さない、対して block は内側からの通信に対する返信であれば通るが、返信以外は通らずエラーを返す。

rich rule の追加

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="XXX.XXX.XXX.XXX" port protocol="tcp" port="22" accept'

上記の設定で送信元が”XXX.XXX.XXX.XXX”のポート”TCP/22″を許可する

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

ZFWordPress™

Experimental site of Wordpress.

firewall-cmd 忘備録

zone への追加

zone からの削除

drop と block 動作の違い

rich rule の追加

About The Author

Recent Posted

@nifty で光クロス…

Windows Terminal ⁉

CentOS Linux 8 EOL の始まり…

iPad と HHKB

Edit CSV files

Chrome でスクリーンショットを撮る

Leave A Reply CANCEL REPLY