Работая с моей консоли Arch (еще не установив Openbox), я установили firewalld
, sudo pacman -S firewalld
, затем, чтобы проверить, что он в целом работает, firewall-cmd --panic-on
правильно блокирует мой ping -c 3 8.8.8.8
. Но работает ли он специально для моего порта LAN enp0s25
?Когда я настраиваю так:
sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --zone=drop --change-interface=enp0s25
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="8.8.8.8" reject'
(Последняя строка благодаря Hitesh Jethva .) Я все еще могу получить пинг
от 8.8.8.8
. Почему и есть ли способ из консоли проверить, что firewalld
работает с моим интерфейсом?
Насколько я понимаю, вы хотите заблокировать пинг в направлении 8.8.8.8, чтобы это не адрес источника, а адрес назначения.Вы можете использовать расширенные правила , чтобы настроить его, если есть много IP-адресов, которые часто меняются.
Вообще говоря, вы можете заблокировать ICMP следующим образом:
firewall-cmd --zone=public --add-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
firewall-cmd --reload
Вы также можете использовать заранее определенные списки IP-адресов / объекты. См. здесь как.