IPアドレス/セグメント単位による制御
- ブラックリストの作成
firewall-cmd --get-ipset-types
firewall-cmd --permanent --new-ipset=blacklist --type=hash:net
firewall-cmd --permanent --info-ipset=blacklist- ブラックリストにエントリーの追加
ファイルをあらかじめ作成しておくこと。
firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=iplist.txt- ブラックリストのエントリー確認
ipsetコマンドの場合はエントリー数が表示される。
firewall-cmd --permanent --ipset=blacklist --get-entries
ipset list -s- ブラックリストの適用
firewall-cmd --permanent --zone=drop --add-source=ipset:blacklist
firewall-cmd --reload【参考URL】
7.12. firewalld を使用した IP セットの設定および制御
リッチルールによる制御
IMAPSに対するアクセスを一部のネットワークセグメントに限定する場合。
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="192.168.10.0/24" port port=imaps protocol
=tcp accept'
firewall-cmd --permanent --remove-service=imaps
