質問内容
Linuxのfirewalldを使用して以下の設定をしたいと考えています。
- ssh(22ポート)接続を可能にしたい
- 特定のIPからの接続に制限したい
しかし、以下の設定内容のように設定しましたが、特定のIP以外からもssh接続が出来てしまいます。
sources
に設定するIPとはどのように機能するものなのでしょうか。
設定内容
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 eth1 sources: <IPアドレス> services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks
その他
hosts.allowを使ったり、
リッチルールを設定すれば制限できることは確認済みです。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 eth1 sources: services: dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: rule family="ipv4" source address="<IPアドレス>" service name="ssh" accept
類似の質問
解決していませんでした
https://www.unix.com/red-hat/274389-firewalld-source-ip-not-working.html
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/11/21 10:22