firewalld で国内からのアクセスのみを許可する

ファイアウォール CentOS 7
このサイトはアフィリエイト広告(Amazonアソシエイト含む)を掲載しています。
スポンサーリンク

国内の IP アドレス一覧をダウンロードする

wget -O domestic.txt https://ipv4.fetus.jp/jp.txt

ゾーンを定義する

domestic ゾーンの作成

firewall-cmd --permanent --new-zone=domestic

ipset を作成

domestic 用の ipset を作成

firewall-cmd --permanent --new-ipset=domestic --type=hash:net

IPアドレスリストファイルを ipset に流し込む

firewall-cmd --permanent --ipset=domestic --add-entries-from-file=domestic.txt

読み込まれた ipset を domestic ゾーンに適用

firewall-cmd --permanent --zone=domestic --add-source=ipset:domestic

サービスを割り当てる

domestic ゾーンにサービスを追加

firewall-cmd --permanent --add-service=imaps --zone=domestic
firewall-cmd --permanent --add-service=smtps --zone=domestic

設定反映

firewall-cmd --reload

後片付け

rm domestic.txt

参考にしたサイト

firewalldで国内IPのみ許可
centos7から標準になったfirewalldで国内IPのみを許可する(海外のIPを弾く)ための設定方法について解説します。
systemexpress.co.jp
【実践】Firewalld リッチルール 国内のみアクセス許可
国内のみアクセス許可モバイル環境が充実してきたので簡単にインターネット経由で会社メールにアクセスできるようにしています。外国からのアクセスは拒否したいので接続元IPにてアクセス制限を行います。このサイトが国別アドレスを公開してくれているので...
rin-ka.net
スポンサーリンク

コメント

タイトルとURLをコピーしました