CentOS7 ファイアウォールのIPホワイトリストの設定方法

CentOS 7でIPホワイトリストを設定するには、firewalldファイヤーウォールを使用できます。IPホワイトリストの設定手順は次のとおりです。

  1. firewalldファイアーウォールがインストールされて実行されているか確認する:
  2. systemctlステータスファイアウォールッド
  3. インストールされていない場合は、次のコマンドを使用してインストールできます。
  4. yumでfirewalldをインストール
  5. ファイアーウォールを起動する:
  6. systemctld start firewalld
  7. ホワイトリストにIPを追加する:
  8. firewall-cmd –permanent –add-source=IPアドレス
  9. IPアドレスを、追加したい実際のIPアドレスに置換してください。このコマンドは、複数のIPアドレスを追加するために、複数回実行することができます。
  10. ファイアウォールルールを再読み込み:
  11. firewall-cmd –reload
  12. ホワイトリストに対してIPが追加されているか確認するには:
  13. firewall-cmd –permanent –list-sources
  14. ホワイトリストに追加された IP アドレスの一覧が表示されます。
  15. すでに追加したIPアドレスを削除する場合は、以下のコマンドを使用します。
  16. firewall-cmd –permanent –remove-source=IPアドレス

上記のコマンドを実行するには、いずれも root 権限が必要です。設定すると、firewalld はホワイトリストに追加されたIPアドレスからのトラフィックをファイアウォールを介して許可します。

bannerAds