Pada mesin jaringan linux, saya ingin membatasi sekumpulan alamat pada zona "publik" (konsep firewalld), yang diizinkan untuk mencapainya. Jadi hasil akhirnya adalah tidak ada mesin lain yang dapat mengakses port atau protokol apa pun, kecuali yang secara eksplisit diizinkan, semacam campuran
--add-rich-rule='rule family="ipv4" source not address="192.168.56.120" drop'
--add-rich-rule='rule family="ipv4" source not address="192.168.56.105" drop'
Masalah di atas adalah bahwa ini bukan daftar nyata, itu akan memblokir semua karena jika satu alamatnya diblokir dengan tidak sama dengan yang lain, menghasilkan efek "jatuhkan semua" yang tidak disengaja, bagaimana saya "membuka blokir" non spesifik set berdekatan? apakah sumber menerima daftar alamat? saya belum melihat apa-apa di tampilan saya di docs atau hasil google sejauh ini.
EDIT: Saya baru saja membuat ini:
# firewall-cmd --zone=encrypt --list-all
encrypt (active)
interfaces: eth1
sources: 192.168.56.120
services: ssh
ports: 6000/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Tetapi saya masih dapat mencapai port 6000 dari .123
maksud saya adalah bahwa jika suatu sumber tidak terdaftar, seharusnya tidak dapat menjangkau layanan atau port apa pun