ネットワーク

ということで、ルータを介して接続制限などをしていればよいですが、いきなりネットワークへ繋ぐと大変なので、ここでセキュリティの設定をしておきます。
大まかにはルータ・nft or iptables・ipsetの3つで3重にします。

Firewalld+ipset構成も考えたんですが、一旦iptables+ipsetでやることにしました。

そして次にiptablesの設定を行っておきます。
しかしiptablesもfirewalldやnftablesに置き換わっていくとのことなので、早めに移行しなきゃなんですよね。
設定変更が容易に行えるようにシェルスクリプトに記述してそれを実行する形式をとります。
うちで使ってるのは次のようなかんじです。
IPアドレスとかは適宜変更して使うといいです。
うちでは基本的に以下のポリシーで運用しています。