CENTOS7 firewalld

はまりました。

iptablesのときにアクセス制限かけてたわけですが、
理解浅い状態でやったら、かからない。巻き込まれる。

試行錯誤という程でもないですが、やってみた結果。



1. trustedへローカルネットワークを追加

2. trustedへローカルネットワークで使いたいサービスを追加

3. publicからいらないサービスを削除

4. externalへ外部アクセス用のNICを追加

5. externalへ全開放のサービスを追加

6. アクセス制御するためのzoneを追加(jp)

7. jpへアクセス制御するIPアドレスを追加

8. jpへ全開放のサービスとアクセス制御するサービスを追加

となりました。

おわってみればなんてこと無いんですが、結構かかりました。
一番時間かかったのは、IPアドレスの追加ですが、
1回2時間近くかかってたんじゃないでしょうか。。。


これルールリセットする方法わかってない&更新に時間がかかりすぎるので、
あまりおすすめ方法ではない気がします。

裏でルータの設定もだいぶ書き換えてますけど、
ひさびさにみるとゴミだらけだーヽ(`Д´#)ノ

はぁ疲れた。

このブログの人気の投稿

laragonのphpmyadminでエラーが出た。

イメージ
現象 LaragonのphpMyAdminにエラーが表示されるようになった。 Deprecation Notice in .\libraries\classes\DatabaseInterface.php#615  Unparenthesized `a ? b : c ? d : e` is deprecated. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` 解決策 [laragonインストールフォルダ]\etc\apps\ 内にある phpmyadmin を本家からダウンロードして最新版に更新する。 phpMyadminサイト https://www.phpmyadmin.net/ 原因 PHPのバージョンをアップデートしたため
続きを読む

メールサーバの移行(自宅→レンタル) 検討

すでにドメインを持っているので、ドメイン取得に関するところは割愛。  思いつくところをいくつかサービスと値段を確認。 希望する条件 費用 安い。 容量 それなり。 独自ドメイン ほしい。 メール転送 ほしい。 ↓あればほしい WEBメール 迷惑メールフィルタ IMAP というか家族で受信に使ってるレベルなので動けばよい(ぇ 調べてみた結果 2017年1月7日現在の情報です。 さくらインターネット   メールボックス   初期費用 無料    月額 129円 (年払い 1,029円)   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   解約 毎月20日締め切り、翌月末解約 お名前.com (GMO   お名前メール ライトプラン   初期費用     月額 42円 (年払い 500円) / 月払い 90円   容量 1GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ ×   IMAP 〇   最低利用期間 3か月   解約 見つけられず、たぶんない?   お名前メール スタンダードプラン   初期費用  無料   月額 77円 (年払い 920円) / 月払い 160円   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   最低利用期間 3か月 KAGOYA JAPAN   初期費用 無料   月額 430円 (年払い 5,184円)   容量 20GB   メール転送 〇   WEBメール 〇 (51アカウント以上有料   独自ドメイン 有料?   IMAP 〇   迷惑メールフィルタ 〇   最低利用期間 3か月   解約 当月末 ※一括払い返金なし 結果 そもそも動けばいいっていうひどい条件あーんど ドメインもお名前でとってるので、 破格?な「お名前メール ライトプラン」 で行ってみようかと思いまっす。
続きを読む

Conoha VPS Centos7へTeamspeak3の導入

Conoha の VPS にある Centos へ Teamspeak3 をインストールしたメモ。 サービスのiniファイルのところは、データ移行したので、、、 crontabに@rebootで起こしても。。。 1.一応、TS用ユーザを作ります。       useradd voice     passwd voice       ※パスワードは基本使わないと思います。やたらむずかしいのでOK ここからは、TS3用ユーザでの作業 2.作成したユーザに切り替えます。     sudo su voice     cd /home/voice 3.公式サイトからTeamspeak3 Serverをダウンロードします。     ・OSのbit数にあわせること     ・ダウンロードの右にあるボタンが楽です。     ・公式サイト    https://www.teamspeak.com/     wget <コピーしたURL> 4.解凍します。     tar xvf <落としてきたファイル> 5.動作確認します。     cd teamspeak3-server_linux_amd64     ./teamspeak3-server_linux_amd64 start     ./teamspeak3-server_linux_amd64 stop     ※初回起動時  ./logs  の中のログファイルにadminpassが書かれていますので、     メモするのを忘れずに。   ※ファイヤウォールを調整しないとここではクライアントから繋がらないので     接続テストする場合は、ファイヤウォールを要調整。 --ここからは管理者での作業 6.サービス用のファイルを作成します。     touch /home/voice/ts3server.ini     vi /home/voice/ts3server.ini     ※このファイルでサーバの設定を調整するはず。。。       サーバデータを移行したのでつかってませぬ。。。 中身 machine_id=1 default_voice_port=9987 voice_ip=
続きを読む