Centos7 Firewalld 在设定阻挡与允许来源ip失败
想请教一下了解这块的前辈们
状况如下
在使用GUI模式设定时 :
目的是要允许192.168.0.0/24 & 172.20.1.0/24 网段通过 , deny others
以正常firewall来说 , 应该是允许192.168 与172.20 , 最后再加一笔deny all即可
但在Centos7 的firewalld 下却不行 (by rich rules)
还是其实跟本不是在rich rules下做?
在rich rules下设定 , 不管怎么设 , 都只吃deny all那笔
如果设为deny !172.20.1.0/24 , 的确会允许172.20.1.0/24 deny others
但这状况下也没办法再设定允许192.168.0.0/24 了
先感谢帮忙!!感恩!

一般信赖是加入到 trust 的 zone 内，其余就挡住了

一样@@ 简单说我只想允许某网段通过这个zone其他全部deny , 该怎么设定?

你是 nat 转送过滤的需求还是一般连到该主机的过滤若一般连到该主机的过滤，默认 firewall 就是没有特别打开允许相关规则，整个就是阻挡，所以你的需求来说一般只是把允许的 ip 加入到 trusted zone 内就是白名单若你要阻挡的 ip, 一般加入到 drop or block zone那就是黑名单，一般简化可以透过 zone 方式处理