※ 引述《easytry (放空)》之铭言:
: Centos7 Firewalld 在设定阻挡与允许来源ip失败
: 想请教一下了解这块的前辈们
: 状况如下
: 在使用GUI模式设定时 :
: 目的是要允许192.168.0.0/24 & 172.20.1.0/24 网段通过 , deny others
: 以正常firewall来说 , 应该是允许192.168 与172.20 , 最后再加一笔deny all即可
: 但在Centos7 的firewalld 下却不行 (by rich rules)
: 还是其实跟本不是在rich rules下做?
: 在rich rules下设定 , 不管怎么设 , 都只吃deny all那笔
: 如果设为deny !172.20.1.0/24 , 的确会允许172.20.1.0/24 deny others
: 但这状况下也没办法再设定允许192.168.0.0/24 了
: 先感谢帮忙!!感恩!
这边直接回文,原本推文内容我好像说错,所以这边重新回应一篇,不好意思
firewalld 本身底层还是使用 iptables,所以结合 iptables 的 chain 概念,
所以可能要先了解底层怎么产生的。下面叙述前面省略 iptables 这个命令:
-A INPUT -m conntrack