【CentOS7】firewallでポート制御しよう
Apacheサーバーをロードバランサーを使って負荷分散をした際に「memcached」利用することになりました。
memcachedはセキュリティの関係上、IP制限を設定しないといけないためその設定方法をメモ。
ポートの許可
firewall-cmd --add-service=http --zone=public --permanent firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --add-service=mysql --zone=public --permanent
特定のIPだけを許可
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="許可するIPアドレス" port protocol="tcp" port="11211" accept"
↑「11211」はmemcachedのポートです。
設定完了後、下記の反映コマンドを実行することでポート制限が有効になります。
firewallの設定を反映
firewall-cmd --reload
firewallの設定を確認
firewall-cmd --list-all-zones
firewallの起動/停止/確認
service firewalld start service firewalld stop service firewalld status