質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • CentOS

    2763questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

CentOS7 firewalld設定について

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 752

dalian

score 26

CentOS7 firewalldで特定のサービス(ポート)へのアクセスを日本からのみにすることはできますか?
できる場合、どのような方法がありますか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

IPアドレスから国を調べるためのツールとしてGeoIPと言うものがあります。

iptablesやApacheから呼び出してアクセス制御に活用できるので、これが使えれば目的は達成できます。
ただ、私が調べた時は、RHEL系のiptablesは外部プログラムの呼び出しをサポートしておらず、使えないと思っていました。
でも、改めてググッてみると、CentOS6でやってるページがありました。

GeoIPを使って国別にiptablesで接続制御

バージョンが異なりますが、firewalledもバックエンドはiptablesのようですので、同じ方法で実現できるかもしれません。
ご参考になれば。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

ここの記事が参考になると思います。

アクセス元の判定はアクセス元のIPアドレスで。
サービスの判定はポート番号で。

アクセス元のIPアドレスを国別に割り当てられているIPアドレスで調べて、
どこからアクセスが来ているか調べます。

全アクセスが調べた国からのアクセスとは言えませんが、
大半はこの通りのアクセスになります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

関連した質問

  • 解決済

    CentOS 7 不正アクセス対策

    サーバ管理初心者です。 昨日、勉強をはじめました。 大学の研究で、どうしてもサーバが必要になり、 専用のマシンを用意しCentOS7を入れて、サーバ(Apache?)の立ち上げま

  • 解決済

    【Cent OS7】公開鍵,秘密鍵認証で接続できない

    ・CentOS 7 不正アクセス対策 ・【Cent OS7】PHPでfwriteができない ・【Cent OS7】ユーザディレクトリにWebサイトの公開フォルダを作りたい で,皆様

  • 解決済

    CentOS7.2 minimalのファイアーウォール機能について

    VirtualBox 上にCentOS7.2 minimalをインストールして、 ファイアーウォールの設定をしようとしています。 が、いろいろと、ネット上の情報と違っていて気持

  • 解決済

    CentOS7 Firewalld について

    前提・実現したいこと 現在、サーバ更改に伴い、CentOS6から7への更改を検討しております。 NW機器のFWがない環境のため、現在iptablesで行っている フィルタリン

  • 解決済

    Firewalldの仕様について

    現在CentOS7のFIrewalldの検証を行っており、 以下の疑問を持っています。 ◆疑問 Firewalldはステートフルインスペクション機能が無いのか? (戻り

  • 解決済

    centos7 port解放

    CentOS7で、telnetのサービスを開けようと思い、下記のようなコマンドで設定しました。 firewall-cmd --add-service=telnet --perm

  • 解決済

    MACアドレスによるsshアクセス権限

    Centos7 のサーバで、接続元のPCのMACアドレスによるsshアクセス権限は可能なのでしょうか? 単純な質問で申し訳ありませんが、その場合の設定方法をご教授いただけると助かり

  • 解決済

    kusanagi(CentOS)のsudo serviceでsave出来ない代替策について

    CentOSにて、Firewallの設定をしている際に、最後の部分で設定を保存することができませんでした。 行った全ての手順は、下記のページの通りです。 http://saku

同じタグがついた質問を見る

  • CentOS

    2763questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。