Запретить перенаправление порта на основе IP-адреса источника - firewalld

Я пытаюсь перенаправить порт на внешний IP-адрес, используя firewall-cmd, но мне нужно запретить доступ с определенных IP-адресов.


Чтобы настроить переадресацию порта 55500, Я использую:

firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2

Что отлично работает, и пользователи, подключающиеся к порту 55500 успешно перенаправлены на 2.2.2.2, но, как упоминалось ранее, мне нужно запретить доступ пользователям из 1.1.1.1/24, для этого я попробовал:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"

или же:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'

или же:

firewall-cmd --zone=drop --add-source=1.1.1.1/24

Но ни одна из вышеперечисленных команд (за всеми следует firewall-cmd --reload) работал, и пользователи, подключающиеся к порту 55500 из 1.1.1.1 все еще перенаправляются на 2.2.2.2.


Как я могу запретить перенаправление порта на основе исходного IP-адреса?

1 ответ

Решение

Раньше не работало, потому что я пропустил --permanent.
Следующая команда запрещает перенаправление портов от пользователей из 1.1.1.1/24:

firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload
Другие вопросы по тегам