リッチルール
複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないです。
OUTPUTチェインへの設定は、リッチルールを利用して作成することができません。ダイレクトルールを使います。
関連記事
Firewalld ダイレクトルールでの設定
ダイレクトルール 複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないですがOUTPUTチェインへの設定はダイレクトルールを使います。 関連記事 ダイレクトルールの確認 ...
rin-ka.net
リッチルールの確認
# firewall-cmd --list-rich-rules
リッチルールの設定
# firewall-cmd [--permanent] --add-rich-rule = ルール(追加)[––timeout=(seconds)] # firewall-cmd [--permanent] --remove-rich-rule = ルール(削除)[––timeout=(seconds)]
例
firewall-cmd --add-rich-rule="rule family=ipv4 source address=1.0.16.0/20 service name=https accept"
ルールの書式
rule family=<ipv4|ipv6> 必須
[ source address=<ソースアドレス>[/mask] [invert=”true”] ]
*invert=”true” 指定したソースアドレス以外の意味
[ destination address=<ソースアドレス>[/mask] [invert=”true”] ]
[ service name=<サービス名> ]
[ port port=<ポート番号> protocol=<プロトコル> ]
[ forward-port port=<ポート番号> protocol=<プロトコル> to-port=<ポート番号> to-addr=<アドレス> ]
[ icmp-block name=<icmpタイプ> ]
[ masquerade ]
[ log [ prefix=<プレフィックス ] [level=<ログレベル> ] [ limit value=<レート>/<デュレイション> ] ]
[ audit ]
[ accept|reject|drop]
複雑なアクセス制限
利用するサービスによっては、国内からしかアクセスを許可したくない場合などがあります。
国内のみアクセス許可
関連記事
【実践】Firewalld リッチルール 国内のみアクセス許可
国内のみアクセス許可 モバイル環境が充実してきたので簡単にインターネット経由で会社メールにアクセスできるようにしています。外国からのアクセスは拒否したいので接続元IPにてアクセス制限を行います。 このサイトが国別アドレスを公開してくれている...
rin-ka.net
以上、「Firewalld リッチルールの説明」という記事でした。