Firewalld 拒绝所有来自子网的服务但允许某些服务

Firewalld 拒绝所有来自子网的服务但允许某些服务

我想创建一个名为“bad”的区域,其目标为“reject”,源为“10.100.0.0/24”,该区域基本上会拒绝来自该子网的所有流量。在区域中。

现在,如果我想允许来自该子网的流量到 SSH,我该怎么做?

我尝试将服务 SSH 添加到“坏”区域,但没有成功,然后我尝试添加一条丰富的规则,但没有成功......

我尝试做防火墙通常会做的事情,即拒绝所有不符合任何规则的请求......

谢谢

答案1

类似这样的方法有用吗?坦白说,我不确定这是否适用于你的情况。看起来好像可以,但我没有测试过。如果你想允许来自 15.15.15.0/24 的传入 ssh 连接,那么这种方法就行

INPUT -p tcp -s 15.15.15.0/24 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

来源:https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands

答案2

防火墙命令 –permanent –new-zone=bad

防火墙cmd --zone=bad --add-rich-rule'规则系列=ipv4 服务名称=ssh 源地址=10.100.0.0/24 accept'--permanent

防火墙命令 --set-default=bad --permanent

防火墙-cmd——重新加载

相关内容