CentOS7でのケース。
firewalldを使ってやってく。

サーバーセットアップ(CentOS7 + Node.js + Mysql + Nginx)の続き的な感じでメモ書き。

hogepiyoというnew-zoneを作ってそこに設定を書いていく。
コマンドで書いた設定は、 /etc/firewalld/zones/hogepiyoに記載される。

$ firewall-cmd --permanent --new-zone=hogepiyo
$ firewall-cmd --reload

$ firewall-cmd --permanent --zone=hogepiyo --set-target=ACCEPT

# 許可するIPアドレスを記載
$ firewall-cmd --permanent --zone=hogepiyo --add-source=123.456.7.89
$ firewall-cmd --permanent --zone=hogepiyo --add-source=111.111.1.11

# 許可するサービスを記載
$ firewall-cmd --permanent --zone=hogepiyo --add-service=ssh
$ firewall-cmd --permanent --zone=hogepiyo --add-service=http
$ firewall-cmd --permanent --zone=hogepiyo --add-service=https
$ firewall-cmd --permanent --zone=hogepiyo --add-service=smtp
$ firewall-cmd --permanent --zone=hogepiyo --add-service=smtps

# publicに設定してたのを消す(参考)
$ firewall-cmd --permanent --zone=public --remove-service=http
$ firewall-cmd --permanent --zone=public --remove-port=80

$ firewall-cmd --reload

$ firewall-cmd --list-all
$ firewall-cmd --list-all --zone=hogepiyo
$ firewall-cmd --get-active-zones

参考

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.