firewalld で国内からのアクセスのみを許可する

国内の IP アドレス一覧をダウンロードする

# wget -O domestic.txt https://ipv4.fetus.jp/jp.txt

1	# wget -O domestic.txt https://ipv4.fetus.jp/jp.txt

domestic ゾーンの作成

# firewall-cmd --permanent --new-zone=domestic

1	# firewall-cmd --permanent --new-zone=domestic

domestic 用の ipset を作成

# firewall-cmd --permanent --new-ipset=domestic --type=hash:net

1	# firewall-cmd --permanent --new-ipset=domestic --type=hash:net

IPアドレスリストファイルを ipset に流し込む

# firewall-cmd --permanent --ipset=domestic --add-entries-from-file=domestic.txt

1	# firewall-cmd --permanent --ipset=domestic --add-entries-from-file=domestic.txt

読み込まれた ipset を domestic ゾーンに適用

# firewall-cmd --permanent --zone=domestic --add-source=ipset:domestic

1	# firewall-cmd --permanent --zone=domestic --add-source=ipset:domestic

domestic ゾーンにサービスを追加

# firewall-cmd --permanent --add-service=imaps --zone=domestic
# firewall-cmd --permanent --add-service=smtps --zone=domestic

1 2	# firewall-cmd --permanent --add-service=imaps --zone=domestic # firewall-cmd --permanent --add-service=smtps --zone=domestic

# firewall-cmd --reload

1	# firewall-cmd --reload

# rm domestic.txt

1	# rm domestic.txt