CentOS7にポートをオープン(拒否)するメモ

2018年12月23日

1.すべてのポートでオープンする
#firewall-cmd –add-source=xxx –zone=public –permanent

2.アクセス元を拒否する
#firewall-cmd –add-source=xxx –zone=drop –permanent

3.アクセス元IPとポートを限定して許可する
#firewall-cmd –remove-service=ssh –zone=public –permanent
IPV4の場合
#firewall-cmd –permanent –zone=public –add-rich-rule="rule family="ipv4″ source address="xxx" port protocol="tcp" port="10080″ accept"
IPV6の場合
#firewall-cmd –permanent –zone=public –add-rich-rule="rule family="ipv6″ source address="xxx" port protocol="tcp" port="10080″ accept"

Linux

Posted by arkgame