那些遇到过的问题

在centos 7中使用Firewall-cmd创建地址特定限制

law*_* Da 5 linux fedora linux-networking firewalld centos7

如何使用 firewall-cmd 工具(新的 firewalld)创建防火墙规则,以便限制特定网络仅访问一项服务,并允许一个区域中的所有服务。

例如:

我只有一个接口 eno1,它与公共区域相关联。该区域启用了 Http 和 https 服务。我想在该区域启用 ssh 访问,但我想限制对网络的 ssh 访问(例如 100.0.0.0/8)

做这个的最好方式是什么?

law*_* Da 6

我搜索了答案,但发现许多与我自己相关的问题没有答案。

经过大量研究,我找到了解决方法。这是我所做的

我将接口添加到公共区域

然后

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x/x" service name="ssh" log prefix="ssh" level="info" accept' 
sudo firewall-cmd --reload
Run Code Online (Sandbox Code Playgroud)

注意:源地址可以是一个范围。只需指定网络掩码

由于没有为公共区域添加 ssh,因此默认情况下它将被阻止。丰富的规则将只为该源 ip 启用它。

任何更好的解决方案请补充。

归档时间:

查看次数:

5577 次

最近记录:

9 年,11 月 前
相关归档
NTFS 的 fstab 文件系统类型——“ntfs”还是“ntfs-3g”? 30
光纤通道 LUN 重新扫描和 QLogic 9
Linux 目录大小/块数的单调增长 8
ip 规则和路由没有得到尊重 7
以兆字节显示文件夹使用情况的正确方法是什么 6
如何限制系统中每个用户的同时进程数? 5
Linux 的 /etc/init.d - 符号链接、硬链接还是实际文件? 5
用于日志检索的有限 SSH 访问 4
如何将文件向上移动一个目录 3
设置和配置新的 VPS 服务器 2
难疑归档
如何获取 Amazon S3 存储桶的大小? 362
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
如何使用 iptables 进行端口转发? 126
如何在 Windows 中创建符号链接? 117
我有一个密钥对。如何确定密钥长度? 91
嵌套位置 nginx 86
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
软(符号)链接和硬链接有什么区别? 60
Ubuntu Server 消息说可以更新包,但 apt-get 不更新任何 55