Centos7 Firewalld 在設定阻擋與允許來源ip失敗
想請教一下了解這塊的前輩們
狀況如下
在使用GUI模式設定時 :
目的是要允許192.168.0.0/24 & 172.20.1.0/24 網段通過 , deny others
以正常firewall來說 , 應該是允許192.168 與172.20 , 最後再加一筆deny all即可
但在Centos7 的firewalld 下卻不行 (by rich rules)
還是其實跟本不是在rich rules下做?
在rich rules下設定 , 不管怎麼設 , 都只吃deny all那筆
如果設為deny !172.20.1.0/24 , 的確會允許172.20.1.0/24 deny others
但這狀況下也沒辦法再設定允許192.168.0.0/24 了
先感謝幫忙!!感恩!

一般信賴是加入到 trust 的 zone 內，其餘就擋住了

一樣@@ 簡單說我只想允許某網段通過這個zone其他全部deny , 該怎麼設定?

你是 nat 轉送過濾的需求還是一般連到該主機的過濾若一般連到該主機的過濾，預設 firewall 就是沒有特別打開允許相關規則，整個就是阻擋，所以你的需求來說一般只是把允許的 ip 加入到 trusted zone 內就是白名單若你要阻擋的 ip, 一般加入到 drop or block zone那就是黑名單，一般簡化可以透過 zone 方式處理