概要
CentOS7 や Ubuntu を使用している場合、Firewalld を使用する方が多いと思います。
iptables に慣れている方は最初設定の簡単さや逆にうまくいかない設定があったりと戸惑うこともあるかと思います。
その中で、Firewalld で接続元の IP を制限する方法を記載します。
解決方法
/etc/firewalld/zones/public.xml
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <rule family="ipv4"> <source address="特定のIP"/> <port protocol="tcp" port="22"/> <accept/> </rule> <rule family="ipv4"> <source address="特定のIP/24"/> <port protocol="tcp" port="22"/> <accept/> </rule> <port protocol="tcp" port="443"/> </zone> |
注目するべきところとしては、複数の接続元 IP を設定したい場合、 <rule> ディレクティブを再度書く必要があるという事です。
本来であれば、<source address= > を複数列挙したいところであるがそれでは上手くいかなかった。
解消する方法があればコメントいただけると幸いです。
