CentOS 7.2 の firewalld
で http (80) を特定の IP アドレスに対して許可する方法です。
追加
firewalld 起動
# systemctl start firewalld.service # 起動
# systemctl enable firewalld.service # 自動起動
zone 追加
http
という zone を追加します。
# firewall-cmd --permanent --new-zone=http
# firewall-cmd --permanent --zone=http --set-target=ACCEPT
# firewall-cmd --permanent --zone=http --add-service=http # サービスを指定
# firewall-cmd --reload
IP アドレス追加
# firewall-cmd --permanent --zone=http --add-source=203.0.113.1 # 追加
# firewall-cmd --permanent --zone=http --add-source=203.0.113.2 # どんどん追加
...
# firewall-cmd --reload
確認
# firewall-cmd --get-active-zones # 追加した zone (http) とソースが表示されれば OK
削除
zone 削除
# firewall-cmd --permanent --delete-zone=http
IP アドレス削除
# firewall-cmd --permanent --zone=http --remove-source=203.0.113.1