iptablesを使用してSSHアクセスを特定のIPv6アドレスに制限する方法は?

tag-icon tag-icon iptables ipv6
iptablesを使用してSSHアクセスを特定のIPv6アドレスに制限する方法は?

ipv4に次の2つの規則を適用しました。

-A INPUT -s 5.70.139.172/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

上記はipv4に適用されます。

ip6tablesパッケージをインストールし、これらの2行(ipv4アドレスをipv6に置き換えます)をデフォルトのip6tables設定ファイルにコピーしました。しかし、これらの変更は適用されないと思いますか?

おそらくファイアウォールが使用されたのでしょうか?

systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-22 16:05:41 UTC; 1h 47min ago
     Docs: man:firewalld(1)
 Main PID: 507 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─507 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jun 22 16:49:37 li1663-14.members.linode.com firewalld[507]: ERROR: Failed to load '/etc/sysconfig/network-scripts/ifcfg-eth0': [Errno 13] Permission denied: ...fg-eth0'
Jun 22 16:49:37 li1663-14.members.linode.com firewalld[507]: ERROR: Calling post func <function ifcfg_set_zone_of_interface at 0x7f353247caa0>(('public', 'eth...fg-eth0'
Jun 22 16:49:51 li1663-14.members.linode.com firewalld[507]: ERROR: Failed to load '/etc/sysconfig/network-scripts/ifcfg-eth0': [Errno 13] Permission denied: ...fg-eth0'
Jun 22 16:49:51 li1663-14.members.linode.com firewalld[507]: ERROR: Calling post func <function ifcfg_set_zone_of_interface at 0x7f353247caa0>(('public', 'eth...fg-eth0'
Jun 22 16:52:05 li1663-14.members.linode.com firewalld[507]: ERROR: Failed to load '/etc/sysconfig/network-scripts/ifcfg-eth0': [Errno 13] Permission denied: ...fg-eth0'
Jun 22 16:52:05 li1663-14.members.linode.com firewalld[507]: ERROR: Calling post func <function ifcfg_set_zone_of_interface at 0x7f353247caa0>(('public', 'eth...fg-eth0'
Jun 22 17:46:11 li1663-14.members.linode.com firewalld[507]: ERROR: Failed to load '/etc/sysconfig/network-scripts/ifcfg-eth0': [Errno 13] Permission denied: ...fg-eth0'
Jun 22 17:46:11 li1663-14.members.linode.com firewalld[507]: ERROR: Calling post func <function ifcfg_set_zone_of_interface at 0x7f353247caa0>(('public', 'eth...fg-eth0'
Jun 22 17:51:58 li1663-14.members.linode.com firewalld[507]: ERROR: Failed to load '/etc/sysconfig/network-scripts/ifcfg-eth0': [Errno 13] Permission denied: ...fg-eth0'
Jun 22 17:51:58 li1663-14.members.linode.com firewalld[507]: ERROR: Calling post func <function ifcfg_set_zone_of_interface at 0x7f353247caa0>(('public', 'eth...fg-eth0'
Hint: Some lines were ellipsized, use -l to show in full.

私はセントース7を使っています。

ベストアンサー1

ip6tablesパッケージをインストールする必要があります。 iptablesはipv4アドレスでのみ機能します。 ipv6 ルールを含む新しい構成を作成する必要があります。

おすすめ記事