【tech】CentOS7のfirewallへ指定IPアドレスのみSSH接続許可するメモ

centos7から導入されたfirewalldへIPアドレスを指定してSSH接続するコマンド投入サンプルです。


環境

許可したいIPアドレス:192.168.100.101


rich-ruleを使います。

・設定状況の確認
firewall-cmd --list-all

・sshを削除
firewall-cmd --permanent --remove-service=ssh

・設定の反映
firewall-cmd --reload

・設定状況の確認
firewall-cmd --list-all

・IPアドレスを指定してssh接続を許可
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.100.101" port protocol="tcp" port="22" accept"

・設定の反映
firewall-cmd --reload

・設定状況の確認
firewall-cmd --list-all


firewallの設定で調べた事をまとめてみました。

以下作業ログです


[root@localhost ~]#
[root@localhost ~]# firewall-cmd --list-all

public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh

success
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --reload

success
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --list-all

public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

[root@localhost ~]#
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ip v4" source address="192.168.100.101" port protocol="tcp" port="22" accept"
success
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --reload

success
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --list-all

public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.100.101" port port="22" protocol="tcp" accept
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]#

投稿者:

mame

都内20代前半ITエンジニア 見た目は女性、性格は男・・・ 品のある女性になりたいT_T 既婚子持ち 趣味の:IT、DIY、投資 などについてのメモblog

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です