SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

firewalldで拒否する例

問題

firewalldで特定IPからの接続を拒否したいです。

答え

拒否(即適用)(IPアドレス1個)(再起動したら消える)

# firewall-cmd --zone=drop --add-source=192.2.0.123
success

拒否(即適用)(範囲)(再起動したら消える)

# firewall-cmd --zone=drop --add-source=192.2.0.0/24
success

確認

# firewall-cmd --get-active-zones
drop
  sources: 192.2.0.123
public
  interfaces: eth0 eth1 eth2

拒否の設定の削除

# firewall-cmd --zone=drop --remove-source=192.2.0.0/24
success

拒否の設定の削除の確認

# firewall-cmd --get-active-zones
public
  interfaces: eth0

拒否(再起動しても消えない恒久的設定)

恒久的に適用するには –permanent オプションをつける。reloadしないと適用されない。reloadすると恒久的でないほうは消える。

# firewall-cmd --zone=drop --permanent --add-source=192.2.0.123
success
# firewall-cmd --reload
success

関連するメモ

コメント