環境
Red Hat Enterprise Linux Server release 7.6 (Maipo)
ファイアーウォール関連の設定
ファイアーウォールのサービス起動
下記のコマンドを実行して、ファイアーウォールのサービスを起動する。
・コマンド
systemctl start firewalld
下記のコマンドを実行して、ファイアーウォールのサービスが起動していることを確認する。
・コマンド
systemctl status firewalld
自動起動設定
下記のコマンドを実行して、自動起動を有効化する。
・コマンド
systemctl enable firewalld.service
下記のコマンドを実行して、自動起動が有効になっていることを確認する。
・コマンド
systemctl is-enabled firewalld.service
ファイアーウォールの設定
下記のコマンドを実行して、ファイアーウォールを設定する。
ここでは、https ( ポート番号 443 ) はインターネットなどのすべての IP アドレスから接続できるようにして、ssh 接続 ( ポート番号 22 ) は VPN 接続 ( 指定した IP アドレス ) のみ接続できるようにしている。ssh 接続は、インターネットからは接続はできないが、VPN 接続のみできるように設定できる。
・コマンド
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.XXX.X.X/16" port port="22" protocol="tcp" accept'
下記のコマンドを実行して、設定した内容をリロードする。
・コマンド
firewall-cmd --reload
下記のコマンドを実行して、設定された内容を確認する
・コマンド
firewall-cmd --list-all
下記の設定になっていることを確認する。
ここで、services の行の https は現在有効になっているサービスである。また、rich rules を確認して、ssh接続が VPN 接続 ( 指定された IP アドレス ) のみで許可されていることを確認する。
services: dhcpv6-client https
rich rules:
rule family="ipv4" source address="192.XXX.X.X/16" port port="22" protocol="tcp" accept
スポンサーリンク
0 件のコメント :
コメントを投稿