După cum spune titlul: sistemul nostru CentOS ar trebui, în principiu, să fie accesibil de toată lumea, dar trebuie să blocăm un interval cu o mulțime de activități nedorite (să zicem 45.0.0.0/8) și apoi vrem să permitem o sub-gamă (să zicem 45.91.0.0/16) deoarece intervalul respectiv aparține unui client.
Aș putea să vă dau setările pe care le-am încercat deja în firewalld, dar greșelile pe care le-am făcut sunt probabil să vă distragă prea mult atenția... Voi enumera așadar cele două zone pe care le-am creat:
firewall-cmd --zone=public --list-all
public (activ)
target: implicit
icmp-block-inversion: nu
interfețe: eth0
surse:
servicii: cockpit dhcpv6-client domino http https smtp ssh websockets
porturi:
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv4" adresa sursă="135.181.173.14" respinge
firewall-cmd --zone=drop --list-all
drop (activ)
tinta: DROP
icmp-block-inversion: nu
interfete:
surse: 45.0.0.0/8
servicii: domino http https smtp websockets
porturi:
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv4" adresa sursă="45.91.0.0/16" accept
Cum se poate realiza acest lucru în firewalld?
