CentOS 7

  (最終更新日:2018.01.24)

【CentOS 7】firewalldでとりあえず特定のIPからのみSSHを許可する

CentOS 7から標準ファイアウォールとなった firewalld で、とりあえず急ぎで特定のIPからのみサーバへのSSHを接続できるように許可する方法のメモです。

# firewall-cmd --list-all
とりあえず既存の設定を確認

# firewall-cmd --permanent --remove-service=ssh
デフォルトで設定されているSSH接続許可を一旦削除

# firewall-cmd --reload
設定を反映

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"
IP接続許可のルールを追加

# firewall-cmd --reload
設定を反映

# firewall-cmd --list-all
既存の設定を確認

設定が入れば下記のように記載されているかと。

rich rules:
    rule family="ipv4" source address="[接続元のIP]" port port="22" protocol="tcp" accept

ちなみに追加した設定を削除したい場合は下記。

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"

これで完了です。

スポンサーリンク
スポンサーリンク

関連記事

  1. CentOS 7

    CentOS 7でインストールオプションを指定する方法

    CentOS 7のインストール時に、インストールオプションを指定する方…

  2. CentOS 7

    【CentOS 7】古いバージョンのnode.jsを超簡単にインストールする方法

    yumでnode.jsをインストールするとその時のEPELリポジトリの…

  3. CentOS 7

    【CentOS 7】ホスト名を変更する方法

    CentOS 7からホスト名の変更方法までも変わってコンチクショウめっ…

  4. CentOS 7

    【CentOS 7】iptablesの使い方と設定内容を確認する方法

    CentOS 7 からはファイアウォールの管理が iptables か…

  5. CentOS 7

    【CentOS 7】ルーティングの追加と削除の方法

    CentOS 7でルーティングを追加・削除するコマンドのメモです。…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 【CentOS 7】yum updateがくっそ遅いときに試…
  2. Linux版のTomcat 9でWebアプリケーションマネー…
  3. CentOS 7でTomcat 9の起動スクリプトの作成と自…
  4. Warning: tomcat.service change…
  5. Mattermost:スラッシュコマンド利用時にaddres…
PAGE TOP