firewall 指定したIPアドレスからのみssh接続を許可する

作成日 2022.02.13
Rocky Linux
firewall

firewallで指定したIPアドレスからのみssh接続を許可する方法を記述してます。

1. 環境
2. IPアドレスを指定

環境

OS Rocky Linux release 8.4 (Green Obsidian)

IPアドレスを指定

まずは、許可するIPアドレスを指定します。

sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="IPアドレス" port protocol="tcp" port="22" accept"

※ポート22番を使用していて192.168.0.1を許可する場合は
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="22" accept"

「192.168.0.0/16」のように、スラッシュ(CIDR)表記も可能です。

次に、sshサービスやポートが許可されていれば全てアクセスできるので、削除しておきます。

sudo firewall-cmd --remove-service=ssh --zone=public --permanent
sudo firewall-cmd --remove-port=22/tcp --zone=public --permanent

後は再起動を実行します。

sudo firewall-cmd --reload

firewall 指定したIPアドレスからのみssh接続を許可する

環境

IPアドレスを指定

PostgreSQL 文字のバイト数を取得する 2022.02.12

AlmaLinux PostgreSQL 13をインストールする 2022.02.13