sshの設定についておさらい
centos7ではfirewallで各種設定する。
まずは、下記でsshアクセスを許可不許可の練習。当然コンソールから行う。
・sshを削除 firewall-cmd --permanent --remove-service=ssh ・設定の反映 firewall-cmd --reload これで、sshアクセスができなくなる。 ・sshを追加 firewall-cmd --permanent --add-service=ssh ・設定の反映 firewall-cmd --reload これで、sshアクセスが可能となる。
次は特定のipからのみsshアクセスを許可
・sshを削除
firewall-cmd --permanent --remove-service=ssh・IPアドレスを指定してssh接続を許可
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP" service name="ssh" accept'firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" service name="ssh" accept' ← ゾーンで指定する場合
複数のIPを登録したい場合は上記コマンドを2回打つ
・設定の反映
firewall-cmd --reload・設定状況の確認
firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: https
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="X.X.0.0/16" service name="ssh" accept
rule family="ipv4" source address="IP" service name="ssh" accept
・ルールの削除
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="IP" service name="ssh" accept'