Cockpit のアクセス制限を FirewallD で行う

Fedora設定
かんら・から イン

Cockpit での IP アドレスによる ACL を探していたのだが見つからなかったので、FirewallD で行った話。

許可する IP アドレスをリッチルールで記述する

# firewall-cmd --permanent --zone=FedoraWorkstation --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" service name="cockpit" accept'

拒否する IP アドレスをリッチルールで記述する

firewall-cmd --permanent --zone=FedoraWorkstation --add-rich-rule='rule family="ipv4" source not address="192.168.3.0/24" service name="cockpit" drop'

Facebooktwitterfoursquare
Short URL https://www.magic-object.com/?p=4775
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です