CentOS7 ファイアウォールのIPホワイトリストの設定方法
CentOS 7でIPホワイトリストを設定するには、firewalldファイヤーウォールを使用できます。IPホワイトリストの設定手順は次のとおりです。
- firewalldファイアーウォールがインストールされて実行されているか確認する:
- systemctlステータスファイアウォールッド
- インストールされていない場合は、次のコマンドを使用してインストールできます。
- yumでfirewalldをインストール
- ファイアーウォールを起動する:
- systemctld start firewalld
- ホワイトリストにIPを追加する:
- firewall-cmd –permanent –add-source=IPアドレス
- IPアドレスを、追加したい実際のIPアドレスに置換してください。このコマンドは、複数のIPアドレスを追加するために、複数回実行することができます。
- ファイアウォールルールを再読み込み:
- firewall-cmd –reload
- ホワイトリストに対してIPが追加されているか確認するには:
- firewall-cmd –permanent –list-sources
- ホワイトリストに追加された IP アドレスの一覧が表示されます。
- すでに追加したIPアドレスを削除する場合は、以下のコマンドを使用します。
- firewall-cmd –permanent –remove-source=IPアドレス
上記のコマンドを実行するには、いずれも root 権限が必要です。設定すると、firewalld はホワイトリストに追加されたIPアドレスからのトラフィックをファイアウォールを介して許可します。