Я пытаюсь перенаправить порт на внешний IP с помощью firewall-cmd, но мне нужно запретить доступ с определенных IP-адресов.
Чтобы настроить переадресацию порта 55500, Я использую:
firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2
Что отлично работает, и пользователи, подключающиеся к порту 55500 успешно перенаправлены на 2.2.2.2 , но, как упоминалось ранее, мне нужно запретить доступ пользователям из 1.1.1.1/24, для этого я попробовал:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"
или :
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'
или:
firewall-cmd --zone=drop --add-source=1.1.1.1/24
Но ни одна из вышеперечисленных команд (за всеми следует firewall-cmd --reload) работал, и пользователи, подключающиеся к порту 55500 из 1.1.1.1 все еще перенаправляются на 2.2.2.2.
Как я могу запретить перенаправление порта на основе исходного IP-адреса?
Раньше не работало, потому что я пропустил --permanent.
Следующая команда запрещает перенаправление портов от пользователей из 1.1.1.1/24:
firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload