我正在使用防火墙。一般来说,我想让计算机对我使用的其他服务保持开放,但我有一个 Web 服务器,我想将其限制在子网中。
我可以找到很多关于打开一个端口并限制其余端口的内容,但反之则不然。
我正在使用 CentOS 7,但我怀疑这是否重要。目前防火墙已关闭。我认为这个命令类似于我想要的,但我不确定其他所有内容是否都会受到限制?
这台机器被大量使用,所以我不愿意开始玩”
% firewall-cmd --add-rich-rule='rule family="ipv4" source not address="172.16.128.0/24" \
port protocol="tcp" port="8880" drop'