「http(S)」や「smtp(メール)」等のサービスを提供している際、特定のアドレスから大量のアクセス(攻撃)があった場合にそのアドレスからの通信を遮断したいといったような事があると思います。 このような場合「firewalld」では、発信元のアドレスを「drop」ゾーンに設定をすることで、そこからの通信を遮断することができるので、その設定方法を説明させていただきます。 一時的に遮断する場合 一時的に通信を遮断したい場合は、「--permanent」オプションを付けずに設定を行います。 この場合、サーバの再起動や「firewalld」サービスを再起動すると設定は消えてしまいますので注意してください。 # firewall-cmd --zone=drop --add-source=ネットワークアドレス/ネットマスク 設定例 下記は「192.168.1.10/32」からの通信を遮断する場合の
![firewalldでソースを指定して通信を遮断する方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9084418273149c84ac1031d88b87a22a1119ea8/height=288;version=1;width=512/https%3A%2F%2Fwww.server-memo.net%2Fwp-content%2Fthemes%2Fcocoon-master%2Fscreenshot.jpg)