一般に公開される必要があるCentOS 7 Webサーバーでは、すべてのIPアドレスをブロックしてから、指定されたIPアドレスのみが指定されたサービスにアクセスできるようにする必要があります。 これを達成するには、Firewalldをどのように設定する必要がありますか?
私は読んだその他の投稿しかし、他のIPアドレスへのさまざまな種類のアクセスを提供するのではなく、主に特定のIPアドレスへの包括的なアクセスを提供するため、私のユースケースを解決できないようです。他の投稿では電子メールの問題に対処していません。また、他の記事ではロックモードを使用していると仮定しているようです。私の質問は、このユースケースでロックモードを使用するかどうかを尋ねることです。
サーバーで4つのサービスを有効にする必要があります。
1.) ssh access only to one administrator at either of 2 ip addresses
2.) https access only to 30 ip addresses of users, including administrator
3.) encrypted emails:
sent to the 30 users who have https access
sent to and received from another list of known email addresses
4.) encrypted ftp upload from another list of known ip addresses
他のすべてのインバウンドアクセスとアウトバウンドアクセスをブロックする必要があります。
Lockdown=yesこれを行うには設定する必要がありますか?
また、次のように各ユーザーを追加できますか?
rule family="ipv4" source address="192.168.0.0" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept
rule family="ipv4" source address="192.235.89.45" service name="https" accept
rule family="ipv4" source address="192.235.89.45" service name="ssh" accept
rule family="ipv4" source address="192.987.376.97" service name="https" accept
現在、firewall-cmd --list-all以下が返されます。
public (default, active)
interfaces: enp3s0
sources:
services: dhcpv6-client https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: