firewall 指定したIPアドレスからのみssh接続を許可する
- 作成日 2022.02.13
- Rocky Linux
- firewall
firewallで指定したIPアドレスからのみssh接続を許可する方法を記述してます。
環境
- OS Rocky Linux release 8.4 (Green Obsidian)
IPアドレスを指定
まずは、許可するIPアドレスを指定します。
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="IPアドレス" port protocol="tcp" port="22" accept"
※ポート22番を使用していて192.168.0.1を許可する場合は
sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="22" accept"
「192.168.0.0/16」のように、スラッシュ(CIDR)表記も可能です。
次に、sshサービスやポートが許可されていれば全てアクセスできるので、削除しておきます。
sudo firewall-cmd --remove-service=ssh --zone=public --permanent
sudo firewall-cmd --remove-port=22/tcp --zone=public --permanent
後は再起動を実行します。
sudo firewall-cmd --reload
-
前の記事
PostgreSQL 文字のバイト数を取得する 2022.02.12
-
次の記事
AlmaLinux PostgreSQL 13をインストールする 2022.02.13
コメントを書く