【CentOS7】Firewalldで特定のドメインのみSMTPを許可したい

###質問内容
現在、稼働中のシステムにて、自ドメインのみSMTPを許可する設定をおこないたいと考えております。
ただ、CentOS7のFirewalldの設定で、「このドメインからSMTPを許可する」という設定の仕方が分からず困っております。
特定のIPからのプロトコル/ポートの許可をおこなう設定は見つけることができるのですが、特定のドメインからプロトコル/ポートの許可する設定は見つけることができません。
もしかしたら、Firewalldの設定ではドメインによる制御ができないのでしょうか。
iptablesでは、ドメインによる制御ができたので、私の検索の仕方が悪いのでしょうか。

ご教授いただければ幸いです。

###OSバージョン

$ cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core)

###メール
※メールは、postfixを使用しております。

$ postconf | grep mail_version
mail_version = 2.10.1

###Firewalldバージョン

$ sudo firewall-cmd --version
0.5.3

scsi

2019/07/09 11:52

ドメインとは下記のどれをさしてますか？接続元IPの逆引きに登録されているドメインメールの envelope from メールの header from

scsi

2019/07/09 12:26 編集

iptablesでは、ドメインによる制御ができたとのことですが、iptablesのコマンドを質問に追加していただけますか。

kaikai

2019/07/09 12:31

scsi様ご指摘いただき、ありがとうございます。私は、以下を想定しておりました。 >>メールの envelope from また、SMTPはfirewallで制御するものではないということは知らなかったので、勉強になります。今のところ、以下の設定を行いたいと思います。 (1)firewallでSMTPをオープン (2)postfixでホワイトリストを作成し、そこからのみ許可するお忙しいところ、ご指摘いただきありがとうございました。

行動規範の内容に同意します

回答2件

ベストアンサー

Firewalld ではドメインでの設定はできません。

投稿2019/07/09 05:07

michi_h

総合スコア158

kaikai

2019/07/09 12:44

michi_h様お忙しい中、ご回答いただきありがとうございます。 Firewollでドメインによる制御ができない点、理解いたしました。今後は、(1)FirewallでSMTPを許可(2)postfixでホワイトリストを作成後、ホワイトに記載のドメインのみ許可する設定で試してみます。ありがとうございました。

行動規範の内容に同意します