9回目-5.ファイアーウォールの設定

さくらVPSCentOS 7 2週間無料のお試し期間 9回目

目次一覧

 状態:最新  閲覧数:340  投稿日:2018-03-22  更新日:2019-01-28
SSHのポート番号をデフォルトの22番から☆☆へ変更
http(80)とhttps(443)を許可する
smtp(25)を許可する
TCP587番ポート開放

SSHのポート番号をデフォルトの22番から☆☆へ変更

 閲覧数:131 投稿日:2018-03-22 更新日:2018-03-22 

設定変更


一般ユーザ★★でSSH接続

sshd自体の設定ファイルでポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
 ↓ コメントインして変更
Port ☆☆


サービス定義ファイルをコピー
$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

修正用のサービス定義ファイルを編集
$ sudo vi /etc/firewalld/services/ssh.xml
・ポート番号を変更
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>SSH</short>
 <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
 <port protocol="tcp" port="☆☆"/>
</service>


firewalld の設定を再読み込み
$ sudo firewall-cmd --reload
success


sshd を再起動
$ sudo systemctl restart sshd.service

確認


一般ユーザ★★でSSH接続
・ポート番号22でSSH接続できないことを確認
IPアドレス の ポート22への接続ができませんでした。


・指定したポート番号☆☆でSSH接続できることを確認
$


http(80)とhttps(443)を許可する

 閲覧数:122 投稿日:2018-03-22 更新日:2018-03-22 
$ firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client ssh
 ports:
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:



変更


HTTPでの外部アクセスを許可する設定を追加する
・「--permanent」を指定すると、OSの再起動後も設定が有効になる
・但し設定を有効化するには、firewalldのサービスの再起動(restart)を行うか、設定の再読み込み(reload)を行う必要がある
・firewalldのゾーン「public」の設定内容は、ファイル「/etc/firewalld/zones/public.xml」に保存される
$ sudo -s  
                                                                                                               
[sudo] password for ★★:


# firewall-cmd --permanent --zone=public --add-service=http
success


# firewall-cmd --permanent --zone=public --add-service=https
success


設定を有効化するためには?
・以下のコマンドを実行してリロードを行う
# firewall-cmd --reload
success


確認


firewalldコマンドでゾーン情報を確認
# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client http https ssh
 ports:
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:


smtp(25)を許可する

 閲覧数:169 投稿日:2019-01-22 更新日:2019-01-22 

変更前(2019/1/22時点)の設定内容確認


# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client http https ssh
 ports:
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:


smtp(25)を許可する


設定変更実行
# firewall-cmd --permanent --zone=public --add-service=smtp
success


設定を有効化するために
・以下のコマンドを実行してリロードを行う
# firewall-cmd --reload
success


設定変更確認


# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http https smtp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:



TCP587番ポート開放

 閲覧数:150 投稿日:2019-01-25 更新日:2019-01-28 

開放理由


PHPMailerでGmailのSMTP認証するため

サービス単位ではなく「ポート番号」で追加


$ firewall-cmd --permanent --zone=public --add-port=587/tcp
Authorization failed.
Make sure polkit agent is running or run the application as superuser.

$ sudo -s
# firewall-cmd --permanent --zone=public --add-port=587/tcp
success

# firewall-cmd --reload
success


設定内容を確認
# firewall-cmd --list-all
public (default, active)
 interfaces: eth0
 sources:
 services: dhcpv6-client http https smtp ssh
 ports: 587/tcp
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:



9回目-4.SSH接続の設定変更方法

9回目-6.Nginx 1.12.2 インストール



週間人気ページランキング / 9-16 → 9-22
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 19
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 PHPのmb_send_mail関数でメール送信できない | メール処理システム 13
4 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
5 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 7
6 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 7
6 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 7
6 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 7
6 manページ日本語表示 | CentOS 7 (CentOS) 7
6 PHPファイルでchmodエラー | PHP(プログラミング言語) 7
7 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
7 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 6
7 さくらVPS0 6
8 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 5
9 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 4
9 echo と cat の違い 4
9 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
9 tar: これは tar アーカイブではないようです 4
9 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/23 1:01 更新