7回目-5.ファイアーウォールの設定

さくらVPSCentOS 7 2週間無料のお試し期間 7回目

一覧

 状態:-  閲覧数:280  投稿日:2018-02-24  更新日:2018-02-25
SSHのポート番号をデフォルトの22番から☆☆へ変更

http(80)とhttps(443)を許可する
・この設定を忘れたまま先へ進んでしまい、後でハマリまくる
→ ハマリまくった原因はこれではなかった(全く関係ないわけではないけれども)

SSHのポート番号をデフォルトの22番から☆☆へ変更

 閲覧数:152 投稿日:2018-02-24 更新日:2018-02-24 

設定変更


一般ユーザ★★でSSH接続

sshd自体の設定ファイルでポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
 ↓ コメントインして変更
Port ☆☆


サービス定義ファイルをコピー
$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

修正用のサービス定義ファイルを編集
$ sudo vi /etc/firewalld/services/ssh.xml
・ポート番号を変更
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>SSH</short>
 <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
 <port protocol="tcp" port="☆☆"/>
</service>


firewalld の設定を再読み込み
$ sudo firewall-cmd --reload
success


sshd を再起動
$ sudo systemctl restart sshd.service

確認


一般ユーザ★★でSSH接続
・ポート番号22でSSH接続できないことを確認
IPアドレス の ポート22への接続ができませんでした。


・指定したポート番号☆☆でSSH接続できることを確認
$


http(80)とhttps(443)を許可する

 閲覧数:125 投稿日:2018-02-25 更新日:2018-02-25 
# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client ssh
 ports:
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:



変更


HTTPでの外部アクセスを許可する設定を追加する
・「--permanent」を指定すると、OSの再起動後も設定が有効になる
・但し設定を有効化するには、firewalldのサービスの再起動(restart)を行うか、設定の再読み込み(reload)を行う必要がある
・firewalldのゾーン「public」の設定内容は、ファイル「/etc/firewalld/zones/public.xml」に保存される
$ sudo -s  
                                                                                                               
[sudo] password for ★★:


# firewall-cmd --permanent --zone=public --add-service=http
success


# firewall-cmd --permanent --zone=public --add-service=https
success


設定を有効化するためには?
・以下のコマンドを実行してリロードを行う
# firewall-cmd --reload
success


確認


firewalldコマンドでゾーン情報を確認
# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client http https ssh
 ports:
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:




7回目-4.SSH接続の設定変更方法

7回目-6.Nginx 1.12.2 インストール失敗。インストール自体には成功しているが、リポジトリ未指定のため、後でトラブル発覚



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新