国内の IP アドレス一覧をダウンロードする
wget -O domestic.txt https://ipv4.fetus.jp/jp.txtゾーンを定義する
domestic ゾーンの作成
firewall-cmd --permanent --new-zone=domesticipset を作成
domestic 用の ipset を作成
firewall-cmd --permanent --new-ipset=domestic --type=hash:netIPアドレスリストファイルを ipset に流し込む
firewall-cmd --permanent --ipset=domestic --add-entries-from-file=domestic.txt読み込まれた ipset を domestic ゾーンに適用
firewall-cmd --permanent --zone=domestic --add-source=ipset:domesticサービスを割り当てる
domestic ゾーンにサービスを追加
firewall-cmd --permanent --add-service=imaps --zone=domestic
firewall-cmd --permanent --add-service=smtps --zone=domestic設定反映
firewall-cmd --reload後片付け
rm domestic.txt参考にしたサイト
firewalldで国内IPのみ許可
centos7から標準になったfirewalldで国内IPのみを許可する(海外のIPを弾く)ための設定方法について解説します。
systemexpress.co.jp
【実践】Firewalld リッチルール 国内のみアクセス許可
国内のみアクセス許可モバイル環境が充実してきたので簡単にインターネット経由で会社メールにアクセスできるようにしています。外国からのアクセスは拒否したいので接続元IPにてアクセス制限を行います。このサイトが国別アドレスを公開してくれているので...
rin-ka.net
コメント