永遠のプログラマ☆

還暦過ぎてもプログラマ(40年)

CentOS7.6 セットアップ☆

こんにちは。

都内の桜開花予想 今週末ですかね。

目黒川、散歩したいですな。

早朝に行かないと。

 

さて、CentOS7セットアップ。

いつものクラウド環境で最新版を選んだら、バージョンは、7.6。

 

プライベートネットワーク設定。

IPアドレス追加とfirewall-cmd がわかりにくい。

すぐ忘れてしまう。困った還暦オヤジです。

 

CentOS7でググれば解説がいっぱい出てくる。

帯に短し、たすきに長し。

 

ぴったしかんかん(古っ)が見つからない。

 

■ローカルIPアドレスを追加

nmcliコマンド。

接続を追加して、APアドレスを割当てます。

# nmcli connection add type ethernet ifname eth1 con-name eth1

# nmcli connection modify eth1 ipv4.addresses manual "192.168.3.3/24"

 

ssh接続の IPアドレスを制限

おなじみ。firewall-cmdコマンド。

リッチルールでポートやIPアドレスを設定します。

# firewall-cmd --permanent --remove-service=ssh
success
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="999.999.999.999" port protocol="tcp" port="22" accept"
success
# firewall-cmd --reload
success

 

たまにやるから忘れる。

かといって、毎日やる仕事ではないな (^-^)