Firewalldで特定のポートに特定のネットワークから許可

Facebooktwittergoogle_plusmail

CentOS 7のFirewallで当然想定される「特定のポートに特定のネットワークから許可」というのを調べてみました。

firewall-cmd --directでも出来そうですがfirewall-cmd --add-rich-ruleの方が個人的には分かりやすいです。

RHEL7: How to get started with Firewalld.
http://www.certdepot.net/rhel7-get-started-firewalld/

Image20150623124621


firewall-cmd --add-rich-ruleはrich言語でルールを追加する方法です。
※man firewall-cmdから抜粋

今回はServerProtectの管理ポートhttp(14942),https(14943)をネットワーク192.168.1.0/24からのみ接続を許可します。

  • 現状の確認
  • rich ruleの追加
  • reload
  • 再読み込みをして設定を反映させます。

  • rich ruleの一覧
  • rich ruleの検索
  • shell script等でルールの存在を確認して、無ければ追加するっていうような作業に使うのでしょうか。
    ・ある場合

    ・ない場合

  • rich ruleの削除
  • reload

rich ruleが複数あった場合の処理などまだまだ不明な点はありますが、取り敢えず入口に辿り着いた感じです(^^;;

rich languageについてはman firewalld.richlanguageをどうぞ。

Leave a Reply