クラウド側のファイアウォールで制御するのが標準で、Fail2banなどのIPSでBANを自動化するように設定するので、実際に手作業でipsetによるアクセス制御を実施するような要望が発生することはかなり少ないですが、知っていると知らないとでは大きな違いですし、国単位のアクセス制御する場合など使えます。 環境 記事にする為に攻撃して貰うように、 SSHにてデフォルトポート …
タグ: Firewalld
CentOS7 ネットワーク初期設定 Firewalld
クラウド環境が多いのでそんなに設定することはないけれど。 ホスト名設定
1 |
# hostnamectl set-hostname web1.example.com |
デバイス確認
1 2 3 4 5 |
# nmcli d DEVICE TYPE STATE CONNECTION ens160 ethernet connected ens160 lo loopback unmanaged -- |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
# vi /etc/sysconfig/network-scripts/ifcfg-ens160 TYPE=Ethernet BOOTPROTO=none ←設定 DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens160 UUID=c51b65c1-4e8c-4a95-acc4-084ead9878be DEVICE=ens160 ONBOOT=yes ←設定 DNS1=192.168.11.1 ←設定 IPADDR=192.168.11.121 ←設定 PREFIX=24 GATEWAY=192.168.11.1 ←設定 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes |
1 |
# systemctl enable network |
[crayon-600eb3c523 …