Firewalld リッチルール

Firewalld

リッチルール

複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないです。

OUTPUTチェインへの設定は、リッチルールを利用して作成することができません。ダイレクトルールを使います。

関連記事

Firewalld ダイレクトルールでの設定
ダイレクトルール 複雑なルールを設定する場合には、「リッチルール」「ダイレクトルール」を利用します。結果は同じなのでどちらを使っても構わないですがOUTPUTチェインへの設定はダイレクトルールを使います。 関連記事 ダイレ...

リッチルールの確認

# firewall-cmd --list-rich-rules

リッチルールの設定

# firewall-cmd [--permanent] --add-rich-rule    = ルール(追加)[––timeout=(seconds)]
# firewall-cmd [--permanent] --remove-rich-rule = ルール(削除)[––timeout=(seconds)] 

 

firewall-cmd --add-rich-rule="rule family=ipv4 source address=1.0.16.0/20 service name=https accept"

ルールの書式
rule family=<ipv4|ipv6> 必須

[ source address=<ソースアドレス>[/mask] [invert=”true”] ]
*invert=”true” 指定したソースアドレス以外の意味

[ destination address=<ソースアドレス>[/mask] [invert=”true”] ]

[ service name=<サービス名> ]

[ port port=<ポート番号> protocol=<プロトコル> ]

[ forward-port port=<ポート番号> protocol=<プロトコル> to-port=<ポート番号> to-addr=<アドレス> ]

[ icmp-block name=<icmpタイプ> ]
[ masquerade ]

[ log [ prefix=<プレフィックス ] [level=<ログレベル> ] [ limit value=<レート>/<デュレイション> ] ]

[ audit ]

[ accept|reject|drop]

複雑なアクセス制限

利用するサービスによっては、国内からしかアクセスを許可したくない場合などがあります。

国内のみアクセス許可

関連記事

【実践】Firewalld リッチルール 国内のみアクセス許可
国内のみアクセス許可 モバイル環境が充実してきたので簡単にインターネット経由で会社メールにアクセスできるようにしています。外国からのアクセスは拒否したいので接続元IPにてアクセス制限を行います。 このサイトが国別アドレスを公開してく...

 

以上、「Firewalld リッチルールの説明」という記事でした。

コメント