[問題] firewalld擋10.20.1.x 但不擋10.20.1.9
需求是firewalld擋10.20.1.x
但不擋 此網段某幾個ip
例如只擋
10.20.1.0-100
10.20.1.105-200
10.20.1.205-255
中間的ip不擋
其他網域也不擋
上網查只有擋整個網段 或 擋單個ip
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' service name ='ssh' source address='10.20.1.100' reject"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' service name ='ssh' source address='10.20.1.0/24' reject"
難道我只能用窮舉法設定每個ip reject了嗎
請問有沒有更簡單的command來設定
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自:
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1652860162.A.C45.html
→
05/18 16:34,
1年前
, 1F
05/18 16:34, 1F
推
05/18 16:39,
1年前
, 2F
05/18 16:39, 2F
推
05/18 16:44,
1年前
, 3F
05/18 16:44, 3F
推
05/18 16:53,
1年前
, 4F
05/18 16:53, 4F
推
05/18 17:29,
1年前
, 5F
05/18 17:29, 5F
→
05/18 20:49,
1年前
, 6F
05/18 20:49, 6F
→
05/18 20:50,
1年前
, 7F
05/18 20:50, 7F
→
05/18 20:59,
1年前
, 8F
05/18 20:59, 8F
推
05/18 22:16,
1年前
, 9F
05/18 22:16, 9F
→
05/19 01:41,
1年前
, 10F
05/19 01:41, 10F
→
05/19 01:41,
1年前
, 11F
05/19 01:41, 11F
→
05/19 10:32,
1年前
, 12F
05/19 10:32, 12F
firewalld 我兩種順序都試過 都是整個網段被reject
iptables的確照順序會成功 iptables還有--src-range的用法
但是要把其他規則移植到iptables 我寧用窮舉法
→
05/19 10:34,
1年前
, 13F
05/19 10:34, 13F
推
05/19 11:39,
1年前
, 14F
05/19 11:39, 14F
→
05/20 04:23,
1年前
, 15F
05/20 04:23, 15F
→
05/20 04:28,
1年前
, 16F
05/20 04:28, 16F
感謝 不過我的RHEL7 firewalld 0.6.3 剛剛測試似乎不支援priority
※ 編輯: roccqqck (101.12.100.160 臺灣), 05/20/2022 09:55:00
→
05/22 05:27,
1年前
, 17F
05/22 05:27, 17F
→
05/22 05:28,
1年前
, 18F
05/22 05:28, 18F
→
05/22 05:28,
1年前
, 19F
05/22 05:28, 19F
Linux 近期熱門文章
PTT數位生活區 即時熱門文章
