CentOS 7から標準ファイアウォールとなった firewalld で、とりあえず急ぎで特定のIPからのみサーバへのSSHを接続できるように許可する方法のメモです。
# firewall-cmd --list-all とりあえず既存の設定を確認 # firewall-cmd --permanent --remove-service=ssh デフォルトで設定されているSSH接続許可を一旦削除 # firewall-cmd --reload 設定を反映 # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept" IP接続許可のルールを追加 # firewall-cmd --reload 設定を反映 # firewall-cmd --list-all 既存の設定を確認
設定が入れば下記のように記載されているかと。
rich rules:
rule family="ipv4" source address="[接続元のIP]" port port="22" protocol="tcp" accept
ちなみに追加した設定を削除したい場合は下記。
# firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="[接続元のIP]" port protocol="tcp" port="22" accept"
これで完了です。
