Linux
拒絕基於源 IP 的埠重定向 - firewalld
我正在嘗試使用將埠轉發到外部 IP
firewall-cmd
,但我需要拒絕來自某些 ips 的訪問。要設置 port 的埠轉發
55500
,我使用:firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2
哪個工作正常,連接到埠的使用者
55500
已成功重定向到2.2.2.2
,但是,如前所述,我需要拒絕來自 的使用者的訪問1.1.1.1/24
,因為我嘗試過:firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"
或者 :
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'
或者:
firewall-cmd --zone=drop --add-source=1.1.1.1/24
但是上面的命令(後面都是
firewall-cmd --reload
)都不起作用,連接到埠55500
from 的使用者1.1.1.1
仍然被重定向到2.2.2.2
.如何拒絕基於源 IP 的埠重定向?
它以前沒有用,因為我錯過了
--permanent
。以下命令拒絕來自來自的使用者的任何埠重定向
1.1.1.1/24
:firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24 firewall-cmd --reload