【已完成】宝塔 firewalld 问题
想做白名单,但是默认的策略是 accept,故自己修改 xml.改完之后,所有的 IP 都被拦截了,包括明确允许的 IP,请问如何解决?
自定义的配置:
<zone>
<short>Public</short>
<description>
moren diuqi
</description>
<target>DROP</target>
<!-- 允许服务 -->
<service name="ssh"/>
<service name="dhcpv6-client"/>
<!-- 允许端口 -->
<port protocol="tcp" port="20"/>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="80"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="888"/>
<port protocol="tcp" port="30655"/>
<port protocol="tcp" port="5074"/>
<port protocol="tcp" port="15678"/>
<port protocol="tcp" port="39000-40000"/>
<!-- 允许IP-->
<rule family="ipv4">
<source address="154.40.38.173/32"/>
<accept/>
</rule>
</zone>
你对firewalld中几个元素理解有误,端口定义和源地址定义不是与的关系,而是或的关系,你需要使用富规则,并清理掉对应端口定义。 您好,把配置文件修改的部分恢复一下 运维技术南一 发表于 2024-10-4 15:19
您好,把配置文件修改的部分恢复一下
默认貌似是 accept,我想改成 drop 后做白名单,面板内有什么设置项吗? 你好,我想将 firewalld 的默认操作改成 drop 后做白名单以防止源站泄露,请问在面板内有什么设置项吗? 您为何不直接在面板上操作了,面板上可以设置端口,ip规则,端口转发。地区规则 您好,这个问题如果没有的话重新发帖哈,这篇帖子就关闭了
页:
[1]