我正在使用防火墙来控制对我的 AlmaLinux 8 服务器的访问。我在 DROP 区域中定义了几个子网作为源,它似乎运行良好。
我想知道是否可以轻松允许访问这些子网之一内的特定地址。
对所有其他子网的限制均在系统默认接口区域中完成。
或者说我完全走错了路。
谢谢
答案1
答案似乎就在这里:
https://agix.com.au/firewalld-zone-order-priority-and-how-to-restrict-all-but-one-address/
基本上,源区域是按字母顺序处理的。因此,创建一个区域(例如 00-Allow),并将您的单个 IP 地址添加到其中
使用 DROP 或 Block 区域来禁止整个子网。