logosuzu6
menu
schedule2020-02-14

firewalldの理解とSSHできるIPアドレスを制限する設定

CentOSLinux

RHEL/CentOS 7系でSSHできるIPアドレスを制限するようファイアウォールを設定した手順です。 あと、自分用にfirewalldの備忘録と関連するコマンドも書き出します。

環境

  • CentOS 7.6

CentOS 6ではiptablesで設定していましたが、RHEL/CentOS 7系からfirewalldへと変更されました。 7系でもiptablesは利用できますが、ゾーンの方式を取り入れたfirewalldは使い勝手が良くなっています(後述)。

ファイアウォールのゾーンとは?

突然ですが、 ゾーンはアクセス制御のポリシーを性質でグループ化して管理しやすくしたものです。

従来

systemctl

他のサービスと同様、firewalldsystemctlコマンドで状態を制御します。

コマンド 操作
systemctl status firewalld サービス起動
systemctl stop firewalld サービス停止
systemctl restart firewalld サービス再起動
systemctl reload firewalld サービスリロード
systemctl status firewalld サービスステータス表示
systemctl enable firewalld サービス自動起動有効
systemctl disable firewalld サービス自動起動無効
systemctl is-enabled firewalld サービス自動起動設定確認

firewalldの確認

firewalldにはzone

# firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1

firewalldが起動していない場合、FirewallD is not runningが返ります。

参考

シェルスクリプトの実行で$'\r' command not found が出る場合

bashLinuxWindowsschedule2022-01-26

fluentdがInstall by RPM Package (Red Hat Linux)の手順でインストールできないとき

fluentdLinuxCentOSschedule2021-11-10

Centos7のdockerコンテナでsystemctlが「Failed to get D-Bus connection Operation not permitted」となるのを回避するdocker-compose.ymlの設定

DockerCentOSschedule2021-10-05

PHP5.xをCentOS7にインストールする

PHPCentOSLinuxVagrantschedule2021-07-17

CentOS7.1をyum updateすると7.9とかマイナーバージョンが上がることの確認

CentOSVagrantLinuxschedule2021-07-16

【CentOS7】yumで依存しているパッケージを確認する

CentOSLinuxVagrantschedule2021-07-16

systemctlの起動中のサービス一覧を表示するコマンド

LinuxCentOSschedule2021-07-02

Linux ディレクトリ内のシンボリックリンクを全件削除するコマンド

BashLinuxlinuxコマンドschedule2021-06-21

【Node.js】yarn generateでヒープ領域が不足してエラーになったのでヒープ領域の設定を変更して処理を実行した

NodejsyarnNuxtjsエラー解消LinuxCentOSschedule2021-04-17

【bash】ディレクトリ内のファイルの行数をCSV出力する

bashLinuxlinuxコマンドschedule2021-03-23