我想创建一个名为“bad”的区域,其目标为“reject”,源为“10.100.0.0/24”,该区域基本上会拒绝来自该子网的所有流量。在区域中。
现在,如果我想允许来自该子网的流量到 SSH,我该怎么做?
我尝试将服务 SSH 添加到“坏”区域,但没有成功,然后我尝试添加一条丰富的规则,但没有成功......
我尝试做防火墙通常会做的事情,即拒绝所有不符合任何规则的请求......
谢谢
答案1
类似这样的方法有用吗?坦白说,我不确定这是否适用于你的情况。看起来好像可以,但我没有测试过。如果你想允许来自 15.15.15.0/24 的传入 ssh 连接,那么这种方法就行
INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
答案2
防火墙命令 –permanent –new-zone=bad
防火墙cmd --zone=bad --add-rich-rule'规则系列=ipv4 服务名称=ssh 源地址=10.100.0.0/24 accept'--permanent
防火墙命令 --set-default=bad --permanent
防火墙-cmd——重新加载