CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。
このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
Q&A
解決済
2回答
1866閲覧
総合スコア26
0グッド
0クリップ
投稿2016/05/03 07:25
0
CentOS7 firewalldで特定のサービス(ポート)へのアクセスを日本からのみにすることはできますか? できる場合、どのような方法がありますか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答2件
ベストアンサー
IPアドレスから国を調べるためのツールとしてGeoIPと言うものがあります。
iptablesやApacheから呼び出してアクセス制御に活用できるので、これが使えれば目的は達成できます。 ただ、私が調べた時は、RHEL系のiptablesは外部プログラムの呼び出しをサポートしておらず、使えないと思っていました。 でも、改めてググッてみると、CentOS6でやってるページがありました。
GeoIPを使って国別にiptablesで接続制御
バージョンが異なりますが、firewalledもバックエンドはiptablesのようですので、同じ方法で実現できるかもしれません。 ご参考になれば。
投稿2016/05/04 00:07
総合スコア324
ここの記事が参考になると思います。
アクセス元の判定はアクセス元のIPアドレスで。 サービスの判定はポート番号で。
アクセス元のIPアドレスを国別に割り当てられているIPアドレスで調べて、 どこからアクセスが来ているか調べます。
全アクセスが調べた国からのアクセスとは言えませんが、 大半はこの通りのアクセスになります。
投稿2016/05/03 23:38
総合スコア133
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
CentOS7 firewalld設定について
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。