들어오는 소스 주소를 필터링하기 위한 Firewall-cmd 규칙

Question 1

링크에 따르면

풍부한 규칙 명령의 형식 또는 구조는 다음과 같습니다.

rule [family="rule family"]
    [ source [NOT] [address="address"] [mac="mac-address"] [ipset="ipset"] ]
    [ destination [NOT] address="address" ]
    [ element ]
    [ log [prefix="prefix text"] [level="log level"] [limit value="rate/duration"] ]
    [ audit ]
    [ action ]

포트 80의 tcp 및 udp에서 8.8.8.8 거부

firewall-cmd --add-rich-rule='source address=8.8.8.8 port=80 deny'

일반적인 관행이 적용됩니다.

source address=192.168.117.0/24
destination not address=8.8.8.8

--query-rich-rule='..'쿼리( ) 또는 삭제( --remove-rich-rule='..') 하려면 전체 구문을 사용해야 하는 것 같습니다.

Answer

링크에 따르면

풍부한 규칙 명령의 형식 또는 구조는 다음과 같습니다.

rule [family="rule family"]
    [ source [NOT] [address="address"] [mac="mac-address"] [ipset="ipset"] ]
    [ destination [NOT] address="address" ]
    [ element ]
    [ log [prefix="prefix text"] [level="log level"] [limit value="rate/duration"] ]
    [ audit ]
    [ action ]

포트 80의 tcp 및 udp에서 8.8.8.8 거부

firewall-cmd --add-rich-rule='source address=8.8.8.8 port=80 deny'

일반적인 관행이 적용됩니다.

source address=192.168.117.0/24
destination not address=8.8.8.8

--query-rich-rule='..'쿼리( ) 또는 삭제( --remove-rich-rule='..') 하려면 전체 구문을 사용해야 하는 것 같습니다.

Question 2

특정 IP 주소만 서버에 액세스하지 못하도록 차단하려면 다음을 수행하세요.fds프런트 엔드가 사용하기 더 쉽습니다. 배후에서 FirewallD 및 IP 세트를 사용하지만 다음보다 간단한 CLI 인터페이스를 제공합니다 firewall-cmd.

설정

sudo yum -y install https://extras.getpagespeed.com/release-latest.rpm
sudo yum -y install fds

IP 차단

sudo fds block 1.2.3.4

Answer

특정 IP 주소만 서버에 액세스하지 못하도록 차단하려면 다음을 수행하세요.fds프런트 엔드가 사용하기 더 쉽습니다. 배후에서 FirewallD 및 IP 세트를 사용하지만 다음보다 간단한 CLI 인터페이스를 제공합니다 firewall-cmd.

설정

sudo yum -y install https://extras.getpagespeed.com/release-latest.rpm
sudo yum -y install fds

IP 차단

sudo fds block 1.2.3.4

들어오는 소스 주소를 필터링하기 위한 Firewall-cmd 규칙

답변1

답변2

설정

IP 차단

관련 정보