なお、Amazon AWS の EC2 を使っている場合は セキュリティグループ を使用しましょう
Centos7 からは firewalld を使用します。
( /etc/hosts.deny , /etc/hosts.allow は使用しません )
firewall-cmd --list-all
(例)
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: http https imap imaps pop3 pop3s smtp smtps
ports: 22000/tcp 587/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
例: sshポート(22番)を削除します。
firewall-cmd --permanent --remove-service=ssh
例: 22000番を削除します。
firewall-cmd --remove-port=22000/tcp --permanent
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="接続を許可するIPアドレス" port protocol="tcp" port="22" accept"
設定例
IP : 123.123.123.123
ポート : 22000
を許可します。
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="123.123.123.123" port protocol="tcp" port="22000" accept"
ポート22000を開放します
firewall-cmd --add-port=22000/tcp --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all