Tập lệnh cmd tường lửa CentOS chỉ cho phép truy cập từ các IP được liệt kê trong các nguồn

Tôi sử dụng tập lệnh này để thiết lập tường lửa của mình. Tôi dự kiến ​​chỉ có quyền truy cập ssh từ một IP nhưng đó không phải là trường hợp sau khi thử nghiệm. Cái gì còn thiếu?

#!/bin/bash
#
# Đặt lại cài đặt ban đầu của tường lửa
#
rm -f /etc/firewalld/zones/*
tường lửa-cmd --đầy đủ tải lại
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload
#
# Tạo / Thiết lập vùng tùy chỉnh
#
tường lửa-cmd --new-zone calzone -- Permanent
tường lửa-cmd --reload
tường lửa-cmd --zone=calzone --add-service={ssh,dhcpv6-client}
tường lửa-cmd --zone=calzone --add-source=10.0.0.177
tường lửa-cmd --change-interface enp1s0 --zone calzone -- Permanent
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload

Khi tôi chạy: tường lửa-cmd --get-active-zones tôi nhận được như sau

Calzone
  giao diện: enp1s0
  nguồn: 10.0.0.177

Tôi hiểu rằng việc cài đặt giao diện sẽ hướng tất cả lưu lượng truy cập từ giao diện đó đến vùng đó trước tiên và vì có các mục nhập trong nguồn nên lưu lượng truy cập sẽ bị giới hạn ở các IP đó. Thanx trước.

Đáp lại nhận xét của Nasir, lệnh này tường lửa-cmd --list-all-zones | sed -n '/calzone/,/rich/p' tạo ra:

calzone (đang hoạt động)
  mục tiêu: mặc định
  icmp-block-đảo ngược: không
  giao diện: enp1s0
  nguồn: 10.0.0.177
  dịch vụ: dhcpv6-client ssh
  cổng:
  giao thức:
  chuyển tiếp: không
  hóa trang: không
  cổng chuyển tiếp:
  cổng nguồn:
  khối icmp:
  Quy tắc phong phú:

Tôi cũng đã khởi động lại tường lửa deamon và có thể ssh từ 10.0.0.188 Tôi chỉ mong đợi quyền truy cập từ 10.0.0.177

Sau nhiều giờ đọc tài liệu về tường lửa RedHat và kiên trì viết một kịch bản, tôi đã có được hành vi như mong muốn. Tuy nhiên, tôi không tự tin 100% vì tôi vẫn chưa rõ tại sao cài đặt giao diện không hoạt động. Tuy nhiên, kịch bản này dường như hoạt động. Tôi đã sử dụng vùng làm việc hiện có, vùng này dường như sẽ hoạt động khi tôi thêm nguồn vào đó.

#!/bin/bash
#
# Đặt lại cài đặt ban đầu của tường lửa
#
rm -f /etc/firewalld/zones/*
tường lửa-cmd --đầy đủ tải lại
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload
systemctl khởi động lại tường lửa
tường lửa trạng thái systemctl
#
# Xóa các dịch vụ khỏi tất cả các vùng
#  
# lặp qua các vùng mặc định
cho khu vực trong khối thả dmz bên ngoài công việc nhà nội bộ đáng tin cậy
làm
# lặp qua các dịch vụ mặc định
    cho srv bằng $(firewall-cmd --list-services --zone=$zone)
    làm
      echo "Đang xóa dịch vụ $srv khỏi $zone"
      tường lửa-cmd --zone=$zone --remove-service=$srv
      tường lửa-cmd --zone=$zone --remove-service=$srv -- Permanent
    xong
xong
#
# Bỏ tất cả lưu lượng truy cập công cộng?
# Cho phép vùng làm việc xem ssh từ máy chủ
#
tường lửa-cmd --zone=public --set-target=DROP -- Permanent
tường lửa-cmd --zone=work --add-source=10.0.0.177 -- Permanent
tường lửa-cmd --zone=work --add-service=ssh -- Permanent
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload
systemctl khởi động lại tường lửa
tường lửa trạng thái systemctl