###前提・実現したいこと
ApacheをインストールしたCentOS7.2の環境で、以下のような設定を行いたいです。
・sshはアドレスA、Bから可能
・HTTP接続はアドレスA、B、Cから可能(検証時)もしくはすべてに公開
※HTTP接続は検証中は接続元を制限し、検証がおわったら外部に公開するようにしたいです。
###発生している問題・エラーメッセージ
https://everyday-growth.com/?p=1952
http://qiita.com/T_Shinaji/items/b3ba400feb3c6adebd27
上記のサイトを参考に、companyというゾーンに以下のコマンドで接続元を絞ろうとしたのですが、add-rich-ruleのコマンドは失敗してしまいます。
無効なゾーンとはどういうことなのでしょうか。
# firewall-cmd --permanent --add-source=x.x.x.x --zone=company これは成功する。
# firewall-cmd --zone=company --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port port="22" protocol="tcp" accept' エラーメッセージ: Error: INVALID_ZONE: company
###該当のソースコード
ゾーンのファイルの内容は以下になります。
これだと、アドレスCもSSHできてしまう認識です。
/etc/firewalld/zones/company.xml
<?xml version="1.0" encoding="utf-8"?> <zone> <short>Company</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <source address="a.a.a.a"/> <source address="b.b.b.b"/> <source address="c.c.c.c"/> <service name="dhcpv6-client"/> <service name="http"/> <service name="ssh"/> <service name="https"/> </zone>
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/04/15 08:56