【CentOS 7】firewalldでとりあえず特定のIPからのみSSHを許可する

CentOS 7から標準ファイアウォールとなった firewalld で、とりあえず急ぎで特定のIPからのみサーバへのSSHを接続できるように許可する方法のメモです。

# firewall-cmd --list-all
とりあえず既存の設定を確認

# firewall-cmd --permanent --remove-service=ssh
デフォルトで設定されているSSH接続許可を一旦削除

# firewall-cmd --reload
設定を反映

# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"
IP接続許可のルールを追加

# firewall-cmd --reload
設定を反映

# firewall-cmd --list-all
既存の設定を確認

設定が入れば下記のように記載されているかと。

rich rules:
    rule family="ipv4" source address="[接続元のIP]" port port="22" protocol="tcp" accept

ちなみに追加した設定を削除したい場合は下記。

# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"

これで完了です。

コメントを残す

メールアドレスが公開されることはありません。