대중에게 완전히 공개되어야 하는 CentOS 7 웹 서버에서는 모든 IP 주소를 차단한 다음 지정된 IP 주소만 지정된 서비스에 액세스하도록 허용해야 합니다. 이를 달성하려면 Firewalld를 어떻게 구성해야 합니까?
나는 읽었다다른 게시물, 그러나 다른 IP 주소에 대한 다양한 유형의 액세스를 제공하는 대신 주로 특정 IP 주소에 대한 포괄적인 액세스를 제공하기 때문에 내 사용 사례를 해결하지 못하는 것 같습니다. 다른 게시물에서는 이메일 문제를 다루지 않았습니다. 또한 다른 기사에서는 잠금 모드를 사용한다고 가정하는 것 같습니다. 내 질문은 이 사용 사례에서 잠금 모드를 사용할지 여부를 묻는 것입니다.
서버에서 4개의 서비스를 활성화해야 합니다.
1.) ssh access only to one administrator at either of 2 ip addresses
2.) https access only to 30 ip addresses of users, including administrator
3.) encrypted emails:
sent to the 30 users who have https access
sent to and received from another list of known email addresses
4.) encrypted ftp upload from another list of known ip addresses
다른 모든 인바운드 및 아웃바운드 액세스를 차단해야 합니다.
Lockdown=yes이 작업을 수행하려면 설정해야 합니까?
또한 다음과 같이 각 사용자를 추가할 수 있습니까?
rule family="ipv4" source address="192.168.0.0" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept
rule family="ipv4" source address="192.235.89.45" service name="https" accept
rule family="ipv4" source address="192.235.89.45" service name="ssh" accept
rule family="ipv4" source address="192.987.376.97" service name="https" accept
현재 firewall-cmd --list-all다음이 반환됩니다.
public (default, active)
interfaces: enp3s0
sources:
services: dhcpv6-client https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: