Tôi sử dụng tập lệnh này để thiết lập tường lửa của mình. Tôi dự kiến chỉ có quyền truy cập ssh từ một IP nhưng đó không phải là trường hợp sau khi thử nghiệm. Cái gì còn thiếu?
#!/bin/bash
#
# Đặt lại cài đặt ban đầu của tường lửa
#
rm -f /etc/firewalld/zones/*
tường lửa-cmd --đầy đủ tải lại
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload
#
# Tạo / Thiết lập vùng tùy chỉnh
#
tường lửa-cmd --new-zone calzone -- Permanent
tường lửa-cmd --reload
tường lửa-cmd --zone=calzone --add-service={ssh,dhcpv6-client}
tường lửa-cmd --zone=calzone --add-source=10.0.0.177
tường lửa-cmd --change-interface enp1s0 --zone calzone -- Permanent
tường lửa-cmd --runtime-to- Permanent
tường lửa-cmd --reload
Khi tôi chạy: tường lửa-cmd --get-active-zones tôi nhận được như sau
Calzone
giao diện: enp1s0
nguồn: 10.0.0.177
Tôi hiểu rằng việc cài đặt giao diện sẽ hướng tất cả lưu lượng truy cập từ giao diện đó đến vùng đó trước tiên và vì có các mục nhập trong nguồn nên lưu lượng truy cập sẽ bị giới hạn ở các IP đó. Thanx trước.
Đáp lại nhận xét của Nasir, lệnh này tường lửa-cmd --list-all-zones | sed -n '/calzone/,/rich/p' tạo ra:
calzone (đang hoạt động)
mục tiêu: mặc định
icmp-block-đảo ngược: không
giao diện: enp1s0
nguồn: 10.0.0.177
dịch vụ: dhcpv6-client ssh
cổng:
giao thức:
chuyển tiếp: không
hóa trang: không
cổng chuyển tiếp:
cổng nguồn:
khối icmp:
Quy tắc phong phú:
Tôi cũng đã khởi động lại tường lửa deamon và có thể ssh từ 10.0.0.188 Tôi chỉ mong đợi quyền truy cập từ 10.0.0.177