※ 引述《easytry (放空)》之銘言:
: Centos7 Firewalld 在設定阻擋與允許來源ip失敗
: 想請教一下了解這塊的前輩們
: 狀況如下
: 在使用GUI模式設定時 :
: 目的是要允許192.168.0.0/24 & 172.20.1.0/24 網段通過 , deny others
: 以正常firewall來說 , 應該是允許192.168 與172.20 , 最後再加一筆deny all即可
: 但在Centos7 的firewalld 下卻不行 (by rich rules)
: 還是其實跟本不是在rich rules下做?
: 在rich rules下設定 , 不管怎麼設 , 都只吃deny all那筆
: 如果設為deny !172.20.1.0/24 , 的確會允許172.20.1.0/24 deny others
: 但這狀況下也沒辦法再設定允許192.168.0.0/24 了
: 先感謝幫忙!!感恩!
這邊直接回文,原本推文內容我好像說錯,所以這邊重新回應一篇,不好意思
firewalld 本身底層還是使用 iptables,所以結合 iptables 的 chain 概念,
所以可能要先瞭解底層怎麼產生的。下面敘述前面省略 iptables 這個命令:
-A INPUT -m conntrack