PG WORKS

PHPやLinuxサーバなどのノウハウや、便利なツールを紹介していきます。

【CentOS7】firewallでポート制御しよう

Apacheサーバーをロードバランサーを使って負荷分散をした際に「memcached」利用することになりました。

memcachedはセキュリティの関係上、IP制限を設定しないといけないためその設定方法をメモ。

memcached のアクセス制御に関する注意喚起

ポートの許可

firewall-cmd --add-service=http --zone=public --permanent
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --add-service=mysql --zone=public --permanent

特定のIPだけを許可

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="許可するIPアドレス" port protocol="tcp" port="11211" accept"

↑「11211」はmemcachedのポートです。

設定完了後、下記の反映コマンドを実行することでポート制限が有効になります。

firewallの設定を反映

firewall-cmd --reload

firewallの設定を確認

firewall-cmd --list-all-zones

firewallの起動/停止/確認

service firewalld start
service firewalld stop
service firewalld status

firewall自動起動の有効・無効設定

#有効
systemctl enable firewalld

#無効
systemctl disable firewalld

memcachedがIP制限が複数できないため、firewallを使うことになりました。

設定が難しいイメージがあったので避けていましたが、想像してたよりも簡単にできたので、これを機に覚えていきたいと思います。