所以我会尽量不去详细说明,但是我不得不使用firewalld中的“trusted”区域(dev一直抱怨它的firewalld阻止了他们的软件,并且希望我closures防火墙)。
我想阻止信任区域中的单个IP(网关)。
我已经完成了:将networking添加到可信区域
sudo firewall-cmd --zone=trusted --permanent --add-source=192.168.0.0/16 sudo firewall-cmd --zone=trusted --add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd --zone=trusted --add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop'
sudo firewall-cmd --add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd --add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop'
sudo firewall-cmd --set-default=drop
sudo firewall-cmd --reload
sudo firewall-cmd --list-all-zones
我在猜测iptables的问题。 有另一种方法吗? 还是我错过了一些东西。 我甚至尝试添加源和目标到块。
你确定你的源地址是网关吗? 例如,根据您的设置,不是您的网关连接到您主机的主机将有自己的IP地址作为源,即使它通过您的网关。 您还可以尝试运行tcpdump,并在您testing希望阻止查看真实源地址的configuration时监视进入的内容。 祝你好运