Firewalld 允许子网中的 1 个 IP 地址并丢弃其余 IP 地址

Firewalld 允许子网中的 1 个 IP 地址并丢弃其余 IP 地址

我正在使用防火墙来控制对我的 AlmaLinux 8 服务器的访问。我在 DROP 区域中定义了几个子网作为源,它似乎运行良好。

我想知道是否可以轻松允许访问这些子网之一内的特定地址。

对所有其他子网的限制均在系统默认接口区域中完成。

或者说我完全走错了路。

谢谢

答案1

答案似乎就在这里:

https://agix.com.au/firewalld-zone-order-priority-and-how-to-restrict-all-but-one-address/

基本上,源区域是按字母顺序处理的。因此,创建一个区域(例如 00-Allow),并将您的单个 IP 地址添加到其中

使用 DROP 或 Block 区域来禁止整个子网。

相关内容