Cent OS 7 で firewalld によるIPアドレスの拒否設定を追加する手順と解除する手順を紹介します。
RHEL/CentOS の 7系からは iptables ではなく firewalld がデフォルトになっています。
設定方法
アクティブなゾーンを確認
[root@localhost ~]# firewall-cmd --get-active-zones
[root@localhost ~]#
何も設定されてないので出力はありません。
192.168.0.1/32 のアクセスを永続的に拒否
[root@localhost ~]# firewall-cmd --zone=drop --permanent --add-source=192.168.0.1/32
success
[root@localhost ~]#
--zone=drop が拒否を表しています。--add-source= に拒否するIPアドレスを指定します。
設定反映
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
iptables でも設定が入っていた場合、永続的になっていなければ firewalld-cmd --reload によって iptables 側の設定が消えるので注意。
設定反映後のアクティブなゾーンを確認
[root@localhost ~]# firewall-cmd --get-active-zones
drop
sources: 192.168.0.1/32
[root@localhost ~]#
drop の中に拒否設定したIPが追加されています。
解除方法
192.168.0.1/32 のアクセスを拒否設定を解除
[root@localhost ~]# firewall-cmd --zone=drop --permanent --remove-source=192.168.0.1/32
success
[root@localhost ~]#
--remove-source= に解除するIPアドレスを指定します。
設定反映
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
設定反映後のアクティブなゾーンを確認
[root@localhost ~]# firewall-cmd --get-active-zones
[root@localhost ~]#
解除によって設定が何もなくなったので結果は何も表示されていません。
クラウドだとサービス上のファイアウォールで制御するから、OS側で設定することもどんどん減っていくんだろうなあ。
気に入ったらぜひ共有してください。
