teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

解決済

2回答

1966閲覧

CentOS7 firewalld設定について

dalian
dalian

総合スコア26

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

0クリップ

投稿2016/05/03 07:25

0

0

CentOS7 firewalldで特定のサービス(ポート)へのアクセスを日本からのみにすることはできますか?
できる場合、どのような方法がありますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

IPアドレスから国を調べるためのツールとしてGeoIPと言うものがあります。

iptablesやApacheから呼び出してアクセス制御に活用できるので、これが使えれば目的は達成できます。
ただ、私が調べた時は、RHEL系のiptablesは外部プログラムの呼び出しをサポートしておらず、使えないと思っていました。
でも、改めてググッてみると、CentOS6でやってるページがありました。

GeoIPを使って国別にiptablesで接続制御

バージョンが異なりますが、firewalledもバックエンドはiptablesのようですので、同じ方法で実現できるかもしれません。
ご参考になれば。

投稿2016/05/04 00:07

chun
chun

総合スコア324

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ここの記事が参考になると思います。

アクセス元の判定はアクセス元のIPアドレスで。
サービスの判定はポート番号で。

アクセス元のIPアドレスを国別に割り当てられているIPアドレスで調べて、
どこからアクセスが来ているか調べます。

全アクセスが調べた国からのアクセスとは言えませんが、
大半はこの通りのアクセスになります。

投稿2016/05/03 23:38

kurokoSin
kurokoSin

総合スコア133

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.30%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

CentOS7 firewalld設定について