そういうのがいいブログ

SIerで働く30代サラリーマンSEがインフラエンジニアに憧れてLinux・クラウド・AWSの勉強をするブログ

CentOSのfirewallで送信元IPアドレス制限の設定を変更

CentOSfirewallで送信元IPアドレス制限の設定を変更したい。
・具体的な手順を教えてほしい。

こういった疑問に答えます。

本記事の内容

  1. CentOSfirewallで送信元IPアドレス制限の設定を変更

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

CentOSfirewallで送信元IPアドレス制限の設定を変更

今回やりたいこと

CentOSfirewallで送信元IPアドレスでの接続制限をしていますが、ネットワークの移行でIPアドレスが変わったときに、設定を変更します。

現在の設定内容の確認

firewall-cmd --get-active-zones
# firewall-cmd --get-active-zones
hinemoszone
  sources: 192.168.1.107/24
managerzone
  sources: 192.168.1.101/24
public
  interfaces: ens192

接続元IPアドレスの許可を追加

firewall-cmd --add-source=<IPアドレス> --zone=<設定したいゾーン名> --permanent
# firewall-cmd --add-source=192.168.100.101/24 --zone=managerzone --permanent
success
# firewall-cmd --add-source=192.168.100.107/24 --zone=hinemoszone --permanent
success

接続元IPアドレスの許可を削除

firewall-cmd --remove-source=<IPアドレス> --zone=<設定したいゾーン名> --permanent
# firewall-cmd --remove-source=192.168.1.101/24 --zone=managerzone --permanent
success
# firewall-cmd --remove-source=192.168.1.107/24 --zone=hinemoszone --permanent
success

設定変更後のfirewallの反映

firewall-cmd --reload
# firewall-cmd --reload
success
firewall-cmd --get-active-zones
# firewall-cmd --get-active-zones
hinemoszone
  sources: 192.168.100.107/24
managerzone
  sources: 192.168.100.101/24
public
  interfaces: ens192

参考にした記事

qiita.com

インフラエンジニアになるための勉強のやり方

私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。

働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。

インフラエンジニアの勉強ができるおススメ書籍

朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。

インフラエンジニアの教科書

LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com

膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々! サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊!

インフラエンジニアの教科書
(C&R研究所)
佐野裕

1週間でLPICの基礎が学べる本

Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。

Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。

1週間でLPICの基礎が学べる本
第3版 徹底攻略シリーズ
(インプレス)
中島能和

インフラエンジニアの勉強ができるオンライン学習サイト

Udemy (オンライン動画学習サイト)

Udemy(ユーデミー)は、オンラインで動画で学習できるサービスです。
ITエンジニア系の講座もたくさん公開されています。

≫世界最大級のオンライン学習サイトUdemy

Udemyの特徴
  • ユーザー登録すれば、第1回の講座は無料で視聴できる
  • 無料のコンテンツもある
  • 過去に受講した人の人数や、受講した人の評価も表示されるので選びやすい

世界最大級のオンライン学習サイトUdemy

以上、読んでいただきありがとうございました。