router/CentOS7

FORWARD制限

CentOS7から提供されている firewall-cmd を使ってFORWARD 制御をしてみる.

firewall-cmdのツールは便利なのですが、INPUT系に特化されているようで、iptables でFORWARD のような設定を
載せるにはどうすればいいのか長らく分からず、iptables を引き続き使っていた.

っでその方法であるが、どうやら「--direct --add-rule」で行けるみたい

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT
 
(削除は)
firewall-cmd --permanent --direct --remove-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT

IPADDRESS制限

port制限は

firewall-cmd --add-service=ftp --zone=public --permanent

加えて相手方の制限は下記のようにする

firewall-cmd --add-source=192.168.0.0/24 --zone=public --permanent

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2021-03-19 (金) 00:05:31 (48d)