Cockpit のアクセス制限を FirewallD で行う
Cockpit での IP アドレスによる ACL を探していたのだが見つからなかったので、FirewallD で行った話。
許可する IP アドレスをリッチルールで記述する
# firewall-cmd --permanent --zone=FedoraWorkstation --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" service name="cockpit" accept'
拒否する IP アドレスをリッチルールで記述する
firewall-cmd --permanent --zone=FedoraWorkstation --add-rich-rule='rule family="ipv4" source not address="192.168.3.0/24" service name="cockpit" drop'
