【さっくり版】CentOS7のfirewalldの設定

CentOs7で新しくZONEを作って恒久的に設定させます。
http、https、mysqlを使えるようにします。
さっくり版です。

firewalldの起動

systemctl start firewalld

firewalldの自動起動設定

systemctl enable firewalld

まずはデフォルトゾーンの確認。

firewall-cmd --get-default-zone

public

ZONEの作成

firewall-cmd --permanent --new-zone=newzone

success

設定変更したのでリロード

firewall-cmd --reload

success

作成したzoneの確認

firewall-cmd --zone=newzone --list-all

newzone
target: default
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

IP制限とPortの指定。リッチルールで指定。

firewall-cmd --permanent --zone=newzone --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="2222" accept"

設定変更したのでリロード

firewall-cmd --reload

success

ポートの変更

vi /etc/ssh/sshd_config

portをコメントイン&デフォルトの22を変更。今回は2222

デフォルトのzoneをnewzoneに変更

firewall-cmd --set-default-zone=newzone

success

デフォルトのzone確認

firewall-cmd --get-default-zone

newzone

デフォルトのzone確認

firewall-cmd --get-default-zone

newzone

サービス追加

firewall-cmd --permanent --zone=newzone --add-service=http
firewall-cmd --permanent --zone=newzone --add-service=mysql
firewall-cmd --permanent --zone=newzone --add-service=https

設定変更したのでリロード

firewall-cmd --reload

success

NetworkManager起動

systemctl start NetworkManager

NetworkManagerでZONEを表示

nmcli conn show eth0 | grep zone

NetworkManagerでZONEを設定

nmcli conn mod eth0 connection.zone newzone

CentOS7 ネットワークの設定変更
http://www.unix-power.net/centos7/network.html

“firewalld”の一部の設定が反映されない?
https://www.uramiraikan.net/Works/entry-2130.html

firewalldでzoneを作ってsshのブルートフォースアタック対策を入れる位までのめも

Last update: 2017.12.13 (水)