我无法让附加到块区域的服务为附加到这些区域的源工作。我想知道 source->zone<-service 的预期用途是什么..!
我尝试使用默认区域作为丢弃区域,并启用一些服务。它工作正常。但是,我希望 ICMP 拒绝来自网络掩码(例如 172.128.0.0/16)的数据包,但丢弃上面提到的所有其他数据包,并启用一些服务。因此,我将网络掩码添加到阻止区域中的源列表中,并启用上述服务。但我无法让任何服务为这些源地址工作。
我很困惑!帮忙吗?
前任。
block
interfaces:
sources: 172.128.0.0/16
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
drop (default, active)
interfaces: em1
sources:
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: