Tham gia Đăng nhập
Điểm:0
avatar Server

FirewallD chặn một số IP và cho phép tất cả các IP còn lại

lá cờ at
Lucas Rey

Tôi mới tham gia quản lý tường lửa cmd, vì vậy có lẽ tôi đang hỏi một câu hỏi đơn giản. Điều tôi phải làm là cho phép tất cả các kết nối đến ngoại trừ một số IP.

Để chặn IP, tôi đã sử dụng vùng "chặn":

tường lửa-cmd --zone=block --add-source=5.13.70.0/24
tường lửa-cmd --zone=block --add-source=192.168.10.2

Điều này đang hoạt động hoàn hảo trên tất cả các giao diện, nhưng điều tôi phải làm bây giờ là cho phép TẤT CẢ lưu lượng truy cập vào/ra từ/đến các IP khác.

Để chắc chắn, tôi có thể sử dụng cách sau để bật IP cụ thể:

tường lửa-cmd --zone=trusted --add-source=10.5.123.0/24

Nhưng tôi chỉ cần chặn một số IP cố gắng kết nối với máy chủ của mình và cho phép phần còn lại của lưu lượng truy cập. Có manh mối nào không? Cảm ơn bạn Lucas

CHỈNH SỬA: Chà, có lẽ tôi có thể sử dụng cái này để cho phép tất cả, giữ IP trong vùng chặn:

tường lửa-cmd --zone=đáng tin cậy --add-source=0.0.0.0/0

Điều này sẽ cho phép tất cả lưu lượng truy cập vào/ra ngoại trừ từ IP trong vùng khối. Tôi có lầm không?

26
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.