Firewalld 拒绝所有来自子网的服务但允许某些服务

Question 1

类似这样的方法有用吗？坦白说，我不确定这是否适用于你的情况。看起来好像可以，但我没有测试过。如果你想允许来自 15.15.15.0/24 的传入 ssh 连接，那么这种方法就行

INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

来源：https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands

Answer

类似这样的方法有用吗？坦白说，我不确定这是否适用于你的情况。看起来好像可以，但我没有测试过。如果你想允许来自 15.15.15.0/24 的传入 ssh 连接，那么这种方法就行

INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

来源：https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands

Question 2

防火墙命令 –permanent –new-zone=bad

防火墙cmd --zone=bad --add-rich-rule'规则系列=ipv4 服务名称=ssh 源地址=10.100.0.0/24 accept'--permanent

防火墙命令 --set-default=bad --permanent

防火墙-cmd——重新加载

Answer

防火墙命令 –permanent –new-zone=bad

防火墙cmd --zone=bad --add-rich-rule'规则系列=ipv4 服务名称=ssh 源地址=10.100.0.0/24 accept'--permanent

防火墙命令 --set-default=bad --permanent

防火墙-cmd——重新加载

Firewalld 拒绝所有来自子网的服务但允许某些服务

答案1

答案2

相关内容