CentOS7にポートをオープン(拒否)するメモ
1.すべてのポートでオープンする
#firewall-cmd –add-source=xxx –zone=public –permanent
2.アクセス元を拒否する
#firewall-cmd –add-source=xxx –zone=drop –permanent
3.アクセス元IPとポートを限定して許可する
#firewall-cmd –remove-service=ssh –zone=public –permanent
IPV4の場合
#firewall-cmd –permanent –zone=public –add-rich-rule="rule family="ipv4″ source address="xxx" port protocol="tcp" port="10080″ accept"
IPV6の場合
#firewall-cmd –permanent –zone=public –add-rich-rule="rule family="ipv6″ source address="xxx" port protocol="tcp" port="10080″ accept"