CentOS7の環境において表題の通り。
■ 環境
- firewalld
- CentOS 7
■ firewall-cmd
公開しているCentOS7のホストに対して、どこかの国から頻繁にSSHでログインしようとしている形跡がある。22番ポートを閉じてしまうのが一番手っ取り早いのだが、この機会にCentOS7でのiptables
の代替(?)となっているfirewalld
で、iptables
でやっていた時と同じように特定のIPからは全て”Drop“という設定をしてみることにする。
$ sudo systemctl start firewalld
現在の状況を確認。
$ sudo firewall-cmd --get-active-zones
public
interfaces: eth0 eth1
$
デフォルトではこれだけであるようだ。では特定のIPをアクセス不可にする。ここではIPを仮に”192.168.33.10“としてみた。
$ sudo firewall-cmd --zone=drop --add-source=192.168.33.10
success
$
$ sudo firewall-cmd --get-active-zones
drop
sources: 192.168.33.10
public
interfaces: eth0 eth1
$
なるほど。これでしばらく様子を見てみることにしよう。
以上。