【CentOS7 firewalld】特定IPアドレスからはすべてのポートを開放する

CentOSのfirewalldで特定IPからのみ、すべてのサービスを利用できる設定を実施した。
ConoHaのVPSのコンソールから実施している。

# cat /etc/centos-release
CentOS Linux release 7.5.1804 (Core)

# firewall-cmd --get-default-zone
public

# firewall-cmd --list-services --zone=public
ssh dhcpv6-client http

# firewall-cmd --remove-service=ssh --zone=public --permanent
success

# firewall-cmd --remove-service=dhcpv6-client --zone=public --permanent
success

# firewall-cmd --remove-service=http --zone=public --permanent
success

# firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="x.x.x.x/32" accept" --permanen
success

# firewall-cmd --reload
success
メニューを閉じる