firewalld управление

Задача организовать защиту пула серверов находящихся в одной публичной подсети.

Firewalld использует понятие zone (зона), и распределяет трафик по ним, по крайней мере входящий т.к. я работаю именно с ним.

Итак, смысл такой, я хочу чтобы медлу серверами всё было открыто, поэтому использовать для этого буду встроенную зону work.
У зон можно настроить дефолтное правило ACCEPT,REJECT,DROP – установим ACCEPT.

    firewall-cmd –zone=work –set-target=DROP –permanent
    *сработает только после firewall-cmd –reload

затем нужно добавить ip адреса трафик с которых будет считаться относящимся к этой зоне.

    firewall-cmd –zone=work –add-source=123.123.123.123/32 –permanent
    firewall-cmd –zone=work –add-source=123.123.123.123/32

тут можно использовать маски вместо 32, нужные.

хорошая статья по управлению firewall-cmd

http://landoflinux.com/linux_firewall_cmd_config.html

| 19/12/2017 | Posted in Без рубрики |

Leave a Reply