У меня есть сервер RedHat 7, на котором мы разрешаем несколько портов, но один из них небезопасен. Я хотел бы использовать firewall-cmd, чтобы заблокировать этот порт, чтобы получить к нему доступ только 5 IP-адресам. Нужно ли мне создавать новую зону только для этого порта?
Не совсем так: вы создаете новую зону для исходные IP-адреса. Затем вы разрешаете этот порт в новой зоне.
Сначала вы должны убедиться, что у вас есть доступ другим способом на случай ошибки.
Добавь тебе 5 правил пятерок
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="AA.BB.CCC.DDD/32" service name="ssh" log prefix="ssh" level="info" accept'
после
firewall-cmd --complete-reload
чек
firewall-cmd --list-all-zones
удалить доступ к порту 22 и сервису ssh
firewall-cmd --permanent --zone=public --remove-port=22/tcp
firewall-cmd --permanent --zone=public --remove-service=ssh