firewalldで拒否する例
問題
firewalldで特定IPからの接続を拒否したいです。
答え
拒否(即適用)(IPアドレス1個)(再起動したら消える)
# firewall-cmd --zone=drop --add-source=192.2.0.123 success
拒否(即適用)(範囲)(再起動したら消える)
# firewall-cmd --zone=drop --add-source=192.2.0.0/24 success
確認
# firewall-cmd --get-active-zones drop sources: 192.2.0.123 public interfaces: eth0 eth1 eth2
拒否の設定の削除
# firewall-cmd --zone=drop --remove-source=192.2.0.0/24 success
拒否の設定の削除の確認
# firewall-cmd --get-active-zones public interfaces: eth0
拒否(再起動しても消えない恒久的設定)
恒久的に適用するには –permanent オプションをつける。reloadしないと適用されない。reloadすると恒久的でないほうは消える。
# firewall-cmd --zone=drop --permanent --add-source=192.2.0.123 success # firewall-cmd --reload success
コメント