Centos7,firewalld
我有一个活动区域configuration。 我用“公共”,我把它的目标设置为DROP
public (active) target: DROP icmp-block-inversion: yes interfaces: eth0 eth0:1 sources: 10.10.10.10 services: dns ftp http https pop3s smtp ports: 465/tcp 587/tcp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: destination-unreachable echo-reply echo-request time-exceeded 通过添加源10.10.10.10(示例IP),我预计IP被阻止。 但是我仍然可以没有问题地ssh或ping。
图中我理解了一些东西。 欣赏它,如果有人会把我伸出。