firewalldでdrop

CentOS7の環境において表題の通り。

■ 環境

  • firewalld
  • CentOS 7

■ firewall-cmd

公開しているCentOS7のホストに対して、どこかの国から頻繁にSSHでログインしようとしている形跡がある。22番ポートを閉じてしまうのが一番手っ取り早いのだが、この機会にCentOS7でのiptablesの代替(?)となっているfirewalldで、iptablesでやっていた時と同じように特定のIPからは全て”Drop“という設定をしてみることにする。

$ sudo systemctl start firewalld

現在の状況を確認。

$ sudo firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1
$

デフォルトではこれだけであるようだ。では特定のIPをアクセス不可にする。ここではIPを仮に”192.168.33.10“としてみた。

$ sudo firewall-cmd --zone=drop --add-source=192.168.33.10
success
$
$ sudo firewall-cmd --get-active-zones
drop
  sources: 192.168.33.10
public
  interfaces: eth0 eth1
$

なるほど。これでしばらく様子を見てみることにしよう。

以上。