Skip to content

特定のIPアドレスからの通信のみ許可するファイアーウォール設定

Amazon Linuxを含むRHEL系や、Debian系など、ディストリビューションが案件によって変わって、ついつい設定方法に迷ってしまうので、自分用メモ。

特定のIPアドレスからの通信のみ許可するファイアーウォール設定

要するに、以下のようにやりたいときの設定方法。

ポート リソース 許可/不許可
22/tcp 11.22.33.44/32 allow

RHEL系

ファイアーウォールは、firewalldを使用する。

1
2
3
4
5
6
7
8
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="11.22.33.44/32" service name=ssh accept' --permanent

# または

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="11.22.33.44/32" port port="22" protocol="tcp" accept' --permanent

# 設定後は以下も忘れずに
firewall-cmd --reload

Debian系

ファイアーウォールは、ufwを使用する。

1
ufw allow from 11.22.33.44/32 to any port 22

Debian系の方が簡単だな…