CentOS 7

  (最終更新日:2018.01.24)

【CentOS 7】firewalldでとりあえず特定のIPからのみSSHを許可する

CentOS 7から標準ファイアウォールとなった firewalld で、とりあえず急ぎで特定のIPからのみサーバへのSSHを接続できるように許可する方法のメモです。

# firewall-cmd --list-all
とりあえず既存の設定を確認

# firewall-cmd --permanent --remove-service=ssh
デフォルトで設定されているSSH接続許可を一旦削除

# firewall-cmd --reload
設定を反映

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"
IP接続許可のルールを追加

# firewall-cmd --reload
設定を反映

# firewall-cmd --list-all
既存の設定を確認

設定が入れば下記のように記載されているかと。

rich rules:
    rule family="ipv4" source address="[接続元のIP]" port port="22" protocol="tcp" accept

ちなみに追加した設定を削除したい場合は下記。

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"

これで完了です。

スポンサーリンク
スポンサーリンク

関連記事

  1. CentOS 7

    【CentOS 7】ネットワークインタフェース名をeth0などの旧来の方式に戻す方法

    CentOS 7から、ネットワークインタフェース名(インタフェースデバ…

  2. CentOS 7

    【CentOS 7】ルーティングを複数追加する方法

    CentOS 7になってから、今までのコマンドが使えなくなってストレス…

  3. CentOS 7

    CentOS 7で起動ランレベルを変更する方法

    CentOS 7での起動ランレベルの変更メモです。CentOS 6…

  4. CentOS 7

    Warning: tomcat.service changed on disk.のエラーが表示された…

    CentOS 7の環境でsystemctlのスクリプト(今回はTomc…

  5. CentOS 7

    【CentOS 7】ファイアウォールの停止と自動起動の無効化の方法

    CentOS 7からファイアウォールが firewalld に変更…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 【Apache】OpenSSL headers not fo…
  2. 【CentOS 7】yum updateがくっそ遅いときに試…
  3. Linux版のTomcat 9でWebアプリケーションマネー…
  4. CentOS 7でTomcat 9の起動スクリプトの作成と自…
  5. Warning: tomcat.service change…
PAGE TOP