Пинг 8.8.8.8 в firewalld

Question

Пинг 8.8.8.8 в firewalld

Работая с моей Arch Console (еще не установив Openbox), я установил firewalld, sudo pacman -S firewalldзатем, чтобы проверить, что это в целом работает, firewall-cmd --panic-on правильно блокирует мой ping -c 3 8.8.8.8, Но это специально работает для моего порта LAN enp0s25? Когда я настраиваю так:

sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --zone=drop --change-interface=enp0s25
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="8.8.8.8" reject'

(Последняя строка благодаря Хитешу Джетве.) Я все еще могу получить ping от 8.8.8.8, Почему, и есть ли способ из консоли проверить это firewalld работает для моего интерфейса?

0

firewalld firewalld-zone

Источник

JosephHarriott 24 мар '19 в 19:22

1 ответ

Другие вопросы по тегам firewalld firewalld-zone

Overmind 25 мар '19 в 06:11 2019-03-25 06:11 · Answer 1 · 2019-03-25 06:11

Насколько я понимаю, вы хотите заблокировать пинг в сторону 8.8.8.8, так что это не адрес источника, а адрес назначения. Вы можете использовать богатые правила для настройки, если есть много IP-адресов, которые часто меняются.

Вообще говоря, вы можете заблокировать ICMP следующим образом:

firewall-cmd --zone=public --add-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent 

firewall-cmd --reload

Вы также можете использовать предварительно определенные списки IP-адресов / объектов. Смотрите здесь, как.