คำถามติดแท็ก firewalld

1
ตามการตั้งค่าไฟร์วอลล์ไคลเอ็นต์
ฉันตั้งค่า OpenVPN-Server สำเร็จแล้วและสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ตอนนี้ฉันกำลังพยายามใช้กฎไฟร์วอลล์ต่อไคลเอ็นต์เพื่อให้ไคลเอนต์ที่แตกต่างกันสามารถเชื่อมต่อกับที่อยู่บางอย่างในเครือข่ายท้องถิ่น น่าเศร้าที่ฉันไม่มีความคิดที่แท้จริงว่าจะนำสิ่งนั้นไปใช้อย่างไร ฉันใช้ CentOS และ firewalld เป็นไฟร์วอลล์ที่ฝั่งเซิร์ฟเวอร์ ฉันรู้ว่าฉันสามารถผลักดันบางเส้นทางไปยังลูกค้า แต่จนถึงขณะนี้การวิจัยเกี่ยวกับการกำหนดค่าไฟร์วอลล์ต่อไคลเอ็นต์ไม่ได้ทำอะไรเลย เป็นไปได้ทั้งหมดหรือไม่

1
การใช้ firewalld และ firewall-cmd วิธีการเพิ่มกฎเข้ากับเชน INPUT หลักไม่ใช่ INPUT_direct
ดังนั้นหลังจากอ่าน man page ของ firewalld และเอกสารของ fedora ฉันได้เข้าใจว่าการเพิ่มกฎที่กำหนดเองให้กับไฟร์วอลพร้อมด้วยเหตุผลเฉพาะที่ฉันต้องใช้โครงสร้าง firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args> สิ่งที่ฉันพยายามทำโดยเฉพาะคือสร้างกฎที่กำหนดเองด้วยการจับคู่ geoip เพื่อบล็อกทุกประเทศที่ไม่ได้มาจากสหรัฐอเมริกา ก่อนที่ฉันจะทำฉันต้องเพิ่มกฎการจับคู่ที่อนุญาตให้เข้าถึงจากเครือข่ายท้องถิ่นของฉันก่อนที่ฉันจะควบคุมเซิร์ฟเวอร์ผ่าน ssh บนเครือข่ายส่วนตัวในพื้นที่ดังนั้นฉันจึงเพิ่มกฎเช่นนี้ firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 192.168.0.0/24 -j ACCEPT ฉันจึงเพิ่มกฎข้อที่สองเช่นนั้น firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m geoip …

1
firewalld อนุญาตให้ SSH จาก IP เฉพาะที่เป็นส่วนหนึ่งของโซนอื่นเท่านั้น
เป้าหมายของฉันคือการให้บริการ ldap ให้กับลูกค้าทุกคนใน 172.26.143.0/24 แต่ SSH จะต้องมีให้ 172.26.143.3 เท่านั้น ฉันได้ลองทำสิ่งต่อไปนี้แล้ว: # This is where eth0 is and no services/ports are assigned to this zone: firewall-cmd --set-default-zone=drop firewall-cmd --zone=internal --add-source=172.26.143.0/24 --permanent firewall-cmd --zone=internal --add-service=ldap --permanent firewall-cmd --zone=trusted --add-source=172.26.143.3 --permanent firewall-cmd --zone=trusted --add-service=ssh --permanent firewall-cmd --reload ด้วยการกำหนดค่านี้ 172.26.143.3 ไม่สามารถ SSH ไปยังโฮสต์นี้ เฉพาะเมื่อฉันเพิ่ม …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.