firewalldの理解とSSHできるIPアドレスを制限する設定

RHEL/CentOS 7系でSSHできるIPアドレスを制限するようファイアウォールを設定した手順です。 あと、自分用にfirewalldの備忘録と関連するコマンドも書き出します。

環境

  • CentOS 7.6

CentOS 6ではiptablesで設定していましたが、RHEL/CentOS 7系からfirewalldへと変更されました。 7系でもiptablesは利用できますが、ゾーンの方式を取り入れたfirewalldは使い勝手が良くなっています(後述)。

ファイアウォールのゾーンとは?

突然ですが、 ゾーンはアクセス制御のポリシーを性質でグループ化して管理しやすくしたものです。

従来

systemctl

他のサービスと同様、firewalldsystemctlコマンドで状態を制御します。

コマンド操作
systemctl status firewalldサービス起動
systemctl stop firewalldサービス停止
systemctl restart firewalldサービス再起動
systemctl reload firewalldサービスリロード
systemctl status firewalldサービスステータス表示
systemctl enable firewalldサービス自動起動有効
systemctl disable firewalldサービス自動起動無効
systemctl is-enabled firewalldサービス自動起動設定確認

firewalldの確認

firewalldにはzone

# firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1

firewalldが起動していない場合、FirewallD is not runningが返ります。

参考

 関連記事

 新着 or 更新記事