CentOS 7

  (最終更新日:2018.01.24)

【CentOS 7】firewalldでとりあえず特定のIPからのみSSHを許可する

CentOS 7から標準ファイアウォールとなった firewalld で、とりあえず急ぎで特定のIPからのみサーバへのSSHを接続できるように許可する方法のメモです。

# firewall-cmd --list-all
とりあえず既存の設定を確認

# firewall-cmd --permanent --remove-service=ssh
デフォルトで設定されているSSH接続許可を一旦削除

# firewall-cmd --reload
設定を反映

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"
IP接続許可のルールを追加

# firewall-cmd --reload
設定を反映

# firewall-cmd --list-all
既存の設定を確認

設定が入れば下記のように記載されているかと。

rich rules:
    rule family="ipv4" source address="[接続元のIP]" port port="22" protocol="tcp" accept

ちなみに追加した設定を削除したい場合は下記。

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"

これで完了です。

スポンサーリンク
スポンサーリンク

関連記事

  1. CentOS 7

    【CentOS 7】GUIデスクトップからログアウトする方法

    CentOS 7 のGUIデスクトップでユーザーをログアウトさせる方法…

  2. CentOS 7

    【CentOS 7】ルーティングを複数追加する方法

    CentOS 7になってから、今までのコマンドが使えなくなってストレス…

  3. CentOS 7

    CentOS 7でlogwatch –printが使えなくなってた

    CentOS 7になってからいろいろ変わってまじ困る系です。新しい…

  4. CentOS 7

    Elasticsearch(全文検索エンジン)の初回起動に失敗するとき

    Elasticsearch(全文検索エンジン)のインストール後の初めて…

  5. CentOS 7

    【CentOS 7】デフォルトゲートウェイの設定方法

    CentOS 7からネットワークの設定方法やコマンドがいろいろと変わっ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. Azure仮想マシン(CentOS 7)のStandardデ…
  2. 【CentOS 7】特定ユーザーのクォータ設定を削除(無制限…
  3. Impdp時にtablesを使うとファンクションやストアドは…
  4. Can’t locate HTTP/Reques…
  5. 【PHP】cURLでベーシック認証のページへPOSTして結果…
PAGE TOP