Linux

拒絕基於源 IP 的埠重定向 - firewalld

  • June 1, 2020

我正在嘗試使用將埠轉發到外部 IPfirewall-cmd,但我需要拒絕來自某些 ips 的訪問


要設置 port 的埠轉發55500,我使用:

firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2

哪個工作正常,連接到埠的使用者55500已成功重定向到2.2.2.2,但是,如前所述,我需要拒絕來自 的使用者的訪問1.1.1.1/24,因為我嘗試過:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"

或者 :

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'

或者:

firewall-cmd --zone=drop --add-source=1.1.1.1/24

但是上面的命令(後面都是firewall-cmd --reload)都不起作用,連接到埠55500from 的使用者1.1.1.1仍然被重定向到2.2.2.2.


如何拒絕基於源 IP 的埠重定向?

它以前沒有用,因為我錯過了 --permanent

以下命令拒絕來自來自的使用者的任何埠重定向1.1.1.1/24

firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload

引用自:https://serverfault.com/questions/1019279