Firewalld丰富的规则

Question

RedHat 文档有一节介绍丰富的规则。

由此看来，您需要两个allow规则和一个drop/reject其他所有规则（假设您允许通过协议进行连接tcp，并且您将需要drop其他所有规则，但如果更符合您的使用，请替换drop为）：reject

firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port port="2222" protocol="tcp" accept'
firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" destination address="192.168.1.20" port port="4444" protocol="tcp" accept
firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" source address="192.168.1.10" invert="true" destination address="192.168.1.20" invert="true" drop'

这将帮助您完成大部分工作，它没有明确阻止两个允许地址上的其他端口，但它可能已经是您正在寻找的了。

firewalld如果您正在运行的版本支持priority属性，因为您可以简单地在其他两个规则之后添加一个具有更高优先级的包罗万象的drop/ 。reject

firewall-cmd --zone=dmz --add-rich-rule='priority=999 drop'

Answer 1

RedHat 文档有一节介绍丰富的规则。

由此看来，您需要两个allow规则和一个drop/reject其他所有规则（假设您允许通过协议进行连接tcp，并且您将需要drop其他所有规则，但如果更符合您的使用，请替换drop为）：reject

firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port port="2222" protocol="tcp" accept'
firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" destination address="192.168.1.20" port port="4444" protocol="tcp" accept
firewall-cmd --zone=dmz --add-rich-rule='rule family="ipv4" source address="192.168.1.10" invert="true" destination address="192.168.1.20" invert="true" drop'

这将帮助您完成大部分工作，它没有明确阻止两个允许地址上的其他端口，但它可能已经是您正在寻找的了。

firewalld如果您正在运行的版本支持priority属性，因为您可以简单地在其他两个规则之后添加一个具有更高优先级的包罗万象的drop/ 。reject

firewall-cmd --zone=dmz --add-rich-rule='priority=999 drop'

Firewalld丰富的规则

答案1

相关内容