推 rexsony: Firewall要寫rich rule,那個有比較麻煩。用iprtables比較 05/08 18:40
→ rexsony: 快,iptables -A INPUT -s x.x.x.x -j input 05/08 18:41
→ rexsony: iptables -A INPUT -p icmp -j ACCEPT 05/08 18:41
→ rexsony: iptables -A INPUT -j DROP 05/08 18:41
→ rexsony: 大概這樣就可以了 05/08 18:41
→ rexsony: 對不起,修正一下 -p icmp -j reject 05/08 18:42
→ rexsony: 網段可以用這樣寫 05/08 18:42
→ rexsony: ptables -A INPUT -m iprange --src-range 05/08 18:43
→ rexsony: x.x.x.x-x.x.x.x -j ACCEPT 05/08 18:43
→ rexsony: 如果你還是很想用firewall 05/08 18:44
→ rexsony: firewall-cmd --add-rich-rule "rule family="ipv4" 05/08 18:44
→ rexsony: source address="x.x.x.x" services name="xxx" port 05/08 18:46
→ rexsony: port="xxxx" potocol="tcp" accept " --permanent 05/08 18:47
推 rexsony: 你可以選擇把這條規則設在其他zone裡面 05/08 18:49
好謝謝你耐心教學XDD 禮拜一去公司再嘗試設定看看
※ 編輯: jevv5213444 (59.127.60.9 臺灣), 05/09/2020 15:47:14
→ allyourshit: 推firewall 黑名單擋掉很多中國跟國外IP的騷擾 05/09 23:37
→ allyourshit: NTP主機還好 mail跟DNS server天天都有人踹 = = 05/09 23:38
→ rexsony: 不如交給Fail2ban 會不會比較方便? 05/10 11:08
→ rexsony: 或是買一台FortiGate 60D,網路上很便宜 05/10 11:09
→ fuchan0310: 我覺得你不是只不回應ping這回事,而是你要僅允許特定 06/22 20:35
→ fuchan0310: 僅允許特定IP連進才好 06/22 20:36
推 shinfon: etc 下的allow 跟deny有用嗎? 02/12 17:47