How to allow firewalld for HTTP for specific IP addresses on CentOS 7.2

CentOS 7.2 の firewalld で http (80) を特定の IP アドレスに対して許可する方法です。

追加

firewalld 起動

# systemctl start firewalld.service # 起動
# systemctl enable firewalld.service # 自動起動

zone 追加

http という zone を追加します。

# firewall-cmd --permanent --new-zone=http
# firewall-cmd --permanent --zone=http --set-target=ACCEPT
# firewall-cmd --permanent --zone=http --add-service=http # サービスを指定
# firewall-cmd --reload

IP アドレス追加

# firewall-cmd --permanent --zone=http --add-source=203.0.113.1 # 追加
# firewall-cmd --permanent --zone=http --add-source=203.0.113.2 # どんどん追加
...
# firewall-cmd --reload

確認

# firewall-cmd --get-active-zones # 追加した zone (http) とソースが表示されれば OK

削除

zone 削除

# firewall-cmd --permanent --delete-zone=http

IP アドレス削除

# firewall-cmd --permanent --zone=http --remove-source=203.0.113.1

参考記事

• [CentOS] firewalldで特定のサービスを特定のIPアドレスに対して許可する - Qiita
• CentOS7 サービス起動 停止 再起動 自動起動 | ホームページ制作 大阪【インフォメーションメディアデザイン株式会社】
• CentOS7のfirewalldをまじめに使うはじめの一歩（systemdも少し） - Qiita