firewalldを用いた拒否設定について

こんにちは、ytakamuraです。

今回はCentOS7のセキュリティサービス、firewalldについて
書いていきたいと思います。

ここ最近海外IPアドレスからのアタックが増加しており、
firewalldを用いてブロックする機会が増えております。

皆様も管理しているサーバでご経験ありますでしょうか。
その際、どちらのコマンドでブロックされていますか？

①# firewall-cmd --add-source=IPアドレス --zone=drop

②# firewall-cmd --add-source=IPアドレス --zone=drop --permanent
   # firewall-cmd --reload 

1番のコマンドでブロックされている方は要注意です。
1番のコマンドで追加された拒否設定については、
firewalldサービスの再起動時に削除されます。

頻度は多くないと思いますが、サーバの再起動を実施しますと
firewalldサービスも再起動されますので、せっかく追加した
拒否設定が削除されてしまいます。

消えたことに気付かずにまたアタック受けるなんて納得いきませんよね。
そこで2番のコマンドの登場です。
ただ”–permanent”を付けるだけ、それだけで再起動時も消えない恒久的な設定になります。
これで一安心、手動で設定を消さない限りはそのIPアドレスからアクセスされることはありません。

ただ2番のコマンドにも注意点があります。
手動で消さない限りは拒否設定は消えないので、
間違ってアタックじゃないIPアドレスをブロックしてしまうと悲惨なことになります。
※再起動時に消えるからと言って1番で間違っても悲惨なことに変わりはないですが

拒否設定を行うときは慎重に作業しましょうと、
自分への戒めも込めて終わろうと思いましたが最後に1つだけ。
下記コマンドで現在の恒久的な設定が確認できます。
もしこの前追加した設定はどっちだっけと思われた際は
こちらで確認頂ければと思います。

 # firewall-cmd --list-all --zone=drop --permanent 

では今度こそ終わろうと思います。
アタックに負けずに頑張っていきましょう!