tường lửa: mở theo mặc định, đóng cho một phạm vi, nhưng mở cho một phạm vi phụ

D.Bugger

16:28, 06/01/2023

Như tiêu đề đã nói: về nguyên tắc, hệ thống CentOS của chúng tôi phải có thể truy cập được bởi mọi người, nhưng chúng tôi phải chặn một phạm vi có nhiều hoạt động không mong muốn (giả sử 45.0.0.0/8), sau đó chúng tôi muốn cho phép một phạm vi phụ (giả sử 45.91.0.0/16) vì phạm vi đó thuộc về khách hàng.

Tôi có thể cung cấp cho bạn các cài đặt tôi đã thử trong tường lửa, nhưng những lỗi tôi mắc phải có thể khiến bạn mất tập trung quá nhiều... Do đó, tôi sẽ liệt kê hai vùng tôi đã tạo:

tường lửa-cmd --zone=public --list-all
công khai (đang hoạt động)
  mục tiêu: mặc định
  icmp-block-đảo ngược: không
  giao diện: eth0
  nguồn: 
  dịch vụ: buồng lái dhcpv6-client domino http https smtp ssh websockets
  cổng: 
  giao thức: 
  hóa trang: không
  cổng chuyển tiếp: 
  cổng nguồn: 
  khối icmp: 
  Quy tắc phong phú: 
    gia đình quy tắc="ipv4" địa chỉ nguồn="135.181.173.14" từ chối


tường lửa-cmd --zone=drop --list-all
thả (hoạt động)
  mục tiêu: DROP
  icmp-block-đảo ngược: không
  giao diện: 
  nguồn: 45.0.0.0/8
  dịch vụ: domino http https smtp websockets
  cổng: 
  giao thức: 
  hóa trang: không
  cổng chuyển tiếp: 
  cổng nguồn: 
  khối icmp: 
  Quy tắc phong phú: 
    gia đình quy tắc="ipv4" địa chỉ nguồn="45.91.0.0/16" chấp nhận

Làm thế nào điều này có thể được thực hiện trong tường lửa?

0 + 0

linux

tường lửa

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: firewalld: open by default, closed for a range, but open for a sub-range

TH: firewalld: เปิดตามค่าเริ่มต้น ปิดสำหรับช่วง แต่เปิดสำหรับช่วงย่อย

RO: firewalld: deschis implicit, închis pentru un interval, dar deschis pentru un sub-gamă

RU: firewalld: открыт по умолчанию, закрыт для диапазона, но открыт для поддиапазона

VI: tường lửa: mở theo mặc định, đóng cho một phạm vi, nhưng mở cho một phạm vi phụ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.