Firewalld에 두 가지 규칙을 추가하려면 어떻게 해야 합니까?
- 모두를 거부하고
- 한 세트의 IP 주소만 허용하시겠습니까?
이 경우 SSH 포트 - 22에 대해 이야기하고 있습니다.
저는 CentOS 7과 방화벽을 사용하고 있습니다.
답변1
당신은 그것을 사용할 수 있습니다
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
source address="1.2.3.4/32" \
port protocol="tcp" port="22" accept"
IP를 SSH를 허용하려는 IP로 바꾸십시오.
답변2
현재 활성화되어 있고 연결에 기본적으로 사용되는 영역을 확인하세요.
# firewall-cmd --get-active-zones
work
interfaces: work-vpn
home
interfaces: enp0s25
예를 들어 위 출력에는 각 인터페이스마다 하나씩 총 2개의 활성 영역이 있습니다.
그런 다음 특정 영역의 활성 서비스를 나열해야 합니다.
# firewall-cmd --list-services --zone=public
dhcpv6-client mdns ssh
따라서 위의 경우 공개 영역에는 SSH 진입을 허용하는 규칙이 있습니다. 따라서 특정 주소에서의 액세스를 허용하려면 먼저 SSH 서비스를 제거하고 @noqqe가 언급한 위의 풍부한 규칙을 제거해야 합니다.
# firewall-cmd
--permanent # this will add the rule permanently, su make sure not to run it on a remote host, until you verified it!
--zone=public # to which zone add the rule, make sure is the one you actively/currently using.