ログってなんぼ

日々のメモです

firewalldでシンプルにIP制限(ホワイトリスト方式)

trustedゾーンにIPアドレスを追加

# firewall-cmd --zone=trusted --add-source=192.168.0.100

publicゾーンからサービスを削除

内容はお好みで

# firewall-cmd --zone=public --remove-service=http
# firewall-cmd --zone=public --remove-service=https
# firewall-cmd --zone=public --remove-service=ssh
# firewall-cmd --zone=public --remove-service=dhcpv6-client

trustedゾーンにサービス追加

お好みで

# firewall-cmd --zone=trusted --add-service=http
# firewall-cmd --zone=trusted --add-service=https
# firewall-cmd --zone=trusted --add-service=ssh

内容確認

こうなる

# firewall-cmd --zone=public --list-services
(何も表示されていない)
# firewall-cmd --zone=trusted --list-services
ssh http https