centos firewalld ipset черный список ip cidrs на определенных портах

Question

centos firewalld ipset черный список ip cidrs на определенных портах

Я нашел эту ссылку относительно того, как настроить xml-файл черного списка для firewalld: инструкции по ipset достаточно ясны, но я не хочу отбрасывать доступ для всех портов, только 80 и 443. Предложения? (Кстати, форум firewalld, похоже, не добавляет новых пользователей.)

0

centos firewalld ipset

Источник

gariac 16 дек '17 в 04:24

1 ответ

Другие вопросы по тегам centos firewalld ipset

telcoM 16 дек '17 в 10:47 2017-12-16 10:47 · Answer 1 · 2017-12-16 10:47

Инициализируйте черный список ipset так же, как в указанной выше ссылке, но вместо использования

firewall-cmd --add-rich-rule='rule source ipset=blacklist drop'

чтобы привязать черный список к остальному набору правил, используйте что-то вроде этого:

firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="http" drop'
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="https" drop'

Я обнаружил, что у Fedora есть хороший документ о firewalld богатые правила.