CENTOS7 firewalld

はまりました。

iptablesのときにアクセス制限かけてたわけですが、
理解浅い状態でやったら、かからない。巻き込まれる。

試行錯誤という程でもないですが、やってみた結果。



1. trustedへローカルネットワークを追加

2. trustedへローカルネットワークで使いたいサービスを追加

3. publicからいらないサービスを削除

4. externalへ外部アクセス用のNICを追加

5. externalへ全開放のサービスを追加

6. アクセス制御するためのzoneを追加(jp)

7. jpへアクセス制御するIPアドレスを追加

8. jpへ全開放のサービスとアクセス制御するサービスを追加

となりました。

おわってみればなんてこと無いんですが、結構かかりました。
一番時間かかったのは、IPアドレスの追加ですが、
1回2時間近くかかってたんじゃないでしょうか。。。


これルールリセットする方法わかってない&更新に時間がかかりすぎるので、
あまりおすすめ方法ではない気がします。

裏でルータの設定もだいぶ書き換えてますけど、
ひさびさにみるとゴミだらけだーヽ(`Д´#)ノ

はぁ疲れた。

このブログの人気の投稿

メールサーバの移行(自宅→レンタル) 検討

すでにドメインを持っているので、ドメイン取得に関するところは割愛。  思いつくところをいくつかサービスと値段を確認。 希望する条件 費用 安い。 容量 それなり。 独自ドメイン ほしい。 メール転送 ほしい。 ↓あればほしい WEBメール 迷惑メールフィルタ IMAP というか家族で受信に使ってるレベルなので動けばよい(ぇ 調べてみた結果 2017年1月7日現在の情報です。 さくらインターネット   メールボックス   初期費用 無料    月額 129円 (年払い 1,029円)   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   解約 毎月20日締め切り、翌月末解約 お名前.com (GMO   お名前メール ライトプラン   初期費用     月額 42円 (年払い 500円) / 月払い 90円   容量 1GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ ×   IMAP 〇   最低利用期間 3か月   解約 見つけられず、たぶんない?   お名前メール スタンダードプラン   初期費用  無料   月額 77円 (年払い 920円) / 月払い 160円   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   最低利用期間 3か月 KAGOYA JAPAN   初期費用 無料   月額 430円 (年払い 5,184円)   容量 20GB   メール転送 〇   WEBメール 〇 (51アカウント以上有料   独自ドメイン 有料?   IMAP 〇   迷惑メールフィルタ 〇   最低利用期間 3か月   解約 当月末 ※一括払い返金なし 結果 そもそも動けばいいっていうひどい条件あーんど ドメインもお名前でとってるので、 破格?な「お名前メール ライトプラン」 で行ってみようかと思いまっす。
続きを読む

laragonのphpmyadminでエラーが出た。

イメージ
現象 LaragonのphpMyAdminにエラーが表示されるようになった。 Deprecation Notice in .\libraries\classes\DatabaseInterface.php#615  Unparenthesized `a ? b : c ? d : e` is deprecated. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` 解決策 [laragonインストールフォルダ]\etc\apps\ 内にある phpmyadmin を本家からダウンロードして最新版に更新する。 phpMyadminサイト https://www.phpmyadmin.net/ 原因 PHPのバージョンをアップデートしたため
続きを読む

Conoha VPS Ubunutu16.04 初期設定

こちらも、Centos 7 やったときと同じように使えるようにするまでのメモ 触ってみた感じたぶんデスクトップ版です? 手順 IPアドレスを確認する  サーバー > ネットワーク情報 > IPアドレス をメモる。 コンソールからログイン ユーザ作成 (パスワード、sudo設定) adduser name gpasswd -a name sudo sshの設定 /etc/sshd_config 必要個所を書き換える RSAAuthentication yes PubkeyAuthentication yes は入っていたのでそのまま #AuthorizedKeysFile      %h/.ssh/authorized_keys > コメント外しました。 AuthorizedKeysFile      %h/.ssh/authorized_keys キーの作成 su name cd ssh-keygen -t rsa -b 2048 cd .ssh/ cp -p id_rsa.pub authorized_keys クライアントからの接続用にid_rsa これを拾ってくること。   サービス再起動 sudo service sshd restart ログインできるか確認します。 セキュリティ強化   port 22 を 適度に変更。 iptables設定 (適宜 ubunutuだと永続的に保存されないそうです。。   永続保存用に iptables-persistent を導入 sudo apt install iptables-persistent ルールの保存場所は /etc/iptables 開始、停止、再読込、保存コマンドは、 netfilter-persistent start netfilter-persistent reload netfilter-persistent stop netfilter-persistent save 設定を書き込んで save すると、今動いている設定...
続きを読む