Trên một máy tính nối mạng linux, tôi muốn hạn chế tập hợp các địa chỉ trên vùng "công cộng" (khái niệm tường lửa), được phép tiếp cận nó. Vì vậy, kết quả cuối cùng sẽ không có máy nào khác có thể truy cập vào bất kỳ cổng hoặc giao thức nào, ngoại trừ những máy được cho phép rõ ràng, một loại hỗn hợp
--add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop'
--add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop'
Vấn đề ở trên là đây không phải là một danh sách thực, nó sẽ chặn mọi thứ vì nếu địa chỉ của nó bị chặn bởi không giống với địa chỉ kia, tạo ra hiệu ứng "thả tất cả" vô tình, làm thế nào tôi "bỏ chặn" một thứ không cụ thể tiếp giáp tập hợp? nguồn có chấp nhận một danh sách các địa chỉ? Tôi không thấy bất cứ điều gì trong cái nhìn của tôi về các tài liệu hoặc kết quả google cho đến nay.
EDIT: Tôi vừa tạo cái này:
# firewall-cmd --zone=encrypt --list-all
encrypt (active)
interfaces: eth1
sources: 192.168.56.120
services: ssh
ports: 6000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Nhưng tôi vẫn có thể truy cập cổng 6000 từ .123
ý định của tôi là nếu một nguồn không được liệt kê, nó sẽ không thể truy cập bất kỳ dịch vụ hoặc cổng nào