centos firewalld ipset blacklist ip cidrs on specific ports
Я нашел ссылку о том, как настроить xml-файл черного списка для firewalld: инструкции ipset Достаточно ясно, но я не хочу отказываться от доступа ко всем портам, только 80 и 443. Предложения? (Кстати, форум firewalld, похоже, не добавляет новых пользователей.)
0
задан gariac
16 December 2017 в 06:24
Ссылка
1 ответ
შავი სიის ipset- ის ინიცირება ისევე, როგორც თქვენ ახსენეთ ამ ბმულზე, მაგრამ ნაცვლად იმისა, რომ გამოიყენოთ
firewall-cmd --add-rich-rule='rule source ipset=blacklist drop'
შავი სია დანარჩენ წესებთან უნდა მიამაგროთ, გამოიყენეთ მსგავსი რამ:
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="http" drop'
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="https" drop'
I ' აღმოჩნდა, რომ ფედერას აქვს ლამაზი დოკუმენტი firewalld მდიდარი წესების შესახებ.
2