Linux 네트워크 컴퓨터에서 "공개"영역의 주소 세트 (방화벽 개념)를 제한하고 싶습니다. 따라서 최종 결과는 명시 적으로 허용되는 것을 제외하고 다른 시스템이 어떤 포트 나 프로토콜에도 액세스 할 수 없다는 것입니다.
--add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop'
--add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop'
위의 문제는 이것이 실제 목록이 아니라는 것입니다. 하나의 주소가 다른 주소와 같지 않아 차단되어 우발적 인 "모두 삭제"효과가 발생하기 때문에 모든 것을 차단합니다. 연속 세트? 소스가 주소 목록을 허용합니까? 지금까지 문서 또는 Google 결과를 전혀 보지 못했습니다.
편집 : 방금 이것을 만들었습니다.
# firewall-cmd --zone=encrypt --list-all
encrypt (active)
interfaces: eth1
sources: 192.168.56.120
services: ssh
ports: 6000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
그러나 .123
소스에서 목록에 없으면 서비스 나 포트에 도달 할 수 없어야한다는 의도로 포트 6000 에 도달 할 수 있습니다.