Блокировка незащищенного порта с помощью firewall-cmd
У меня есть сервер RedHat 7, где мы разрешаем несколько портов, но один из них небезопасен. Я хотел бы использовать firewall-cmd для блокировки этого порта, чтобы разрешить доступ только 5 IP-адресам. Нужно ли создавать новую зону только для этого порта?
2 ответа
Решение
Сначала вы должны быть уверены, что можете получить доступ другим способом, если вы допустили ошибку.
Добавьте 5 правил пятерок
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
после
firewall-cmd --complete-reload
проверять
firewall-cmd --list-all-zones
удалить доступ к порту 22 и сервису ssh
firewall-cmd --permanent --zone=public --remove-port=22/tcp
firewall-cmd --permanent --zone=public --remove-service=ssh
Не совсем: вы создаете новую зону для исходных IP-адресов. Затем вы разрешите этот порт в новой зоне.