エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
firewalldでソースを指定して通信を遮断する方法
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
firewalldでソースを指定して通信を遮断する方法
「http(S)」や「smtp(メール)」等のサービスを提供している際、特定のアドレスから大量のアクセス(攻... 「http(S)」や「smtp(メール)」等のサービスを提供している際、特定のアドレスから大量のアクセス(攻撃)があった場合にそのアドレスからの通信を遮断したいといったような事があると思います。 このような場合「firewalld」では、発信元のアドレスを「drop」ゾーンに設定をすることで、そこからの通信を遮断することができるので、その設定方法を説明させていただきます。 一時的に遮断する場合 一時的に通信を遮断したい場合は、「--permanent」オプションを付けずに設定を行います。 この場合、サーバの再起動や「firewalld」サービスを再起動すると設定は消えてしまいますので注意してください。 # firewall-cmd --zone=drop --add-source=ネットワークアドレス/ネットマスク 設定例 下記は「192.168.1.10/32」からの通信を遮断する場合の