Запретить перенаправление порта на основе IP-адреса источника - firewalld
Я пытаюсь перенаправить порт на внешний IP-адрес, используя
firewall-cmd
, но мне нужно запретить доступ с определенных IP-адресов.
Чтобы настроить переадресацию порта
55500
, Я использую:
firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2
Что отлично работает, и пользователи, подключающиеся к порту
55500
успешно перенаправлены на
2.2.2.2
, но, как упоминалось ранее, мне нужно запретить доступ пользователям из
1.1.1.1/24
, для этого я попробовал:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"
или же:
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'
или же:
firewall-cmd --zone=drop --add-source=1.1.1.1/24
Но ни одна из вышеперечисленных команд (за всеми следует
firewall-cmd --reload
) работал, и пользователи, подключающиеся к порту
55500
из
1.1.1.1
все еще перенаправляются на
2.2.2.2
.
Как я могу запретить перенаправление порта на основе исходного IP-адреса?
1 ответ
Раньше не работало, потому что я пропустил
--permanent
.
Следующая команда запрещает перенаправление портов от пользователей из
1.1.1.1/24
:
firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload