6回目-5.ファイアーウォールの設定

さくらVPSCentOS 7 2週間無料のお試し期間 6回目

一覧

 状態:-  閲覧数:283  投稿日:2018-02-11  更新日:2018-02-11
SSHのポート番号をデフォルトの22番から☆☆へ変更
http(80)とhttps(443)を許可する

SSHのポート番号をデフォルトの22番から☆☆へ変更

 閲覧数:127 投稿日:2018-02-11 更新日:2018-02-11 

設定変更


一般ユーザ★★でSSH接続

sshd自体の設定ファイルでポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
 ↓ コメントインして変更
Port ☆☆


サービス定義ファイルをコピー
$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

修正用のサービス定義ファイルを編集
$ sudo vi /etc/firewalld/services/ssh.xml
・ポート番号を変更
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>SSH</short>
 <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
 <port protocol="tcp" port="☆☆"/>
</service>


firewalld の設定を再読み込み
$ sudo firewall-cmd --reload
success


sshd を再起動
$ sudo systemctl restart sshd.service

確認


一般ユーザ★★でSSH接続
・ポート番号22でSSH接続できないことを確認
IPアドレス の ポート22への接続ができませんでした。


・指定したポート番号☆☆でSSH接続できることを確認
$


http(80)とhttps(443)を許可する

 閲覧数:129 投稿日:2018-02-11 更新日:2018-02-11 

変更


HTTPでの外部アクセスを許可する設定を追加する
・「--permanent」を指定すると、OSの再起動後も設定が有効になる
・但し設定を有効化するには、firewalldのサービスの再起動(restart)を行うか、設定の再読み込み(reload)を行う必要がある
・firewalldのゾーン「public」の設定内容は、ファイル「/etc/firewalld/zones/public.xml」に保存される
$ sudo -s  
                                                                                                               
[sudo] password for ★★:


# firewall-cmd --permanent --zone=public --add-service=http
success


# firewall-cmd --permanent --zone=public --add-service=https
success


設定を有効化するためには?
・以下のコマンドを実行してリロードを行う
# firewall-cmd --reload
success


確認


firewalldコマンドでゾーン情報を確認
# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client http https ssh
 ports: 443/tcp 80/tcp
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:


結果がLink先と若干異なっていた理由


OSインストール時に「CentOS_LetsEncrypt」を実行したからかも
・ポート番号で指定した上に、さらに「サービス名でもアクセス許可の設定」をしたみたい
▼CentOS_LetsEncrypt
# Configure firewall
firewall-cmd --permanent --add-port={80,443}/tcp
firewall-cmd --reload
CentOS7 firewall 設定について
CentOS7.1 64bit firewalldによるアクセス制御


6回目-4.SSH接続の設定変更方法

6回目-6.Nginx 1.12.2 インストール



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新