特定のIPアドレスからの通信のみ許可するファイアーウォール設定
Amazon Linuxを含むRHEL系や、Debian系など、ディストリビューションが案件によって変わって、ついつい設定方法に迷ってしまうので、自分用メモ。
特定のIPアドレスからの通信のみ許可するファイアーウォール設定
要するに、以下のようにやりたいときの設定方法。
| ポート |
リソース |
許可/不許可 |
| 22/tcp |
11.22.33.44/32 |
allow |
RHEL系
ファイアーウォールは、firewalldを使用する。
| firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="11.22.33.44/32" service name=ssh accept' --permanent
# または
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="11.22.33.44/32" port port="22" protocol="tcp" accept' --permanent
# 設定後は以下も忘れずに
firewall-cmd --reload
|
Debian系
ファイアーウォールは、ufwを使用する。
| ufw allow from 11.22.33.44/32 to any port 22
|
Debian系の方が簡単だな…