我试图将端口转发到外部 IP使用firewall-cmd,但我需要拒绝特定 IP 的访问。
要设置端口的端口转发55500,我使用:
firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2
它可以正常工作,并且连接到端口的用户55500被成功重定向到2.2.2.2,但是,如前所述,我需要拒绝来自的用户访问1.1.1.1/24,为此我尝试过:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"
或者 :
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'
或者:
firewall-cmd --zone=drop --add-source=1.1.1.1/24
但是上述命令(所有后跟 的命令)均不起作用,并且从firewall-cmd --reload连接到端口的用户仍然会被重定向到。555001.1.1.12.2.2.2
如何根据源 IP 拒绝端口重定向?
答案1
之前它不起作用是因为我错过了 --permanent。
以下命令拒绝来自 的用户的任何端口重定向1.1.1.1/24:
firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload