Firewalld: origens nas zonas Drop e Block

1

Não consigo que os serviços sejam anexados à zona de bloqueio, trabalhando para fontes anexadas a essas zonas. Eu estava me perguntando qual foi o propósito da fonte- > zone < -service ..!

Eu estava tentando usar a zona padrão como a zona para soltar com poucos serviços ativados. Funciona bem. No entanto, eu quero o ICMP rejeita por pacotes provenientes de uma máscara de rede (ex 172.128.0.0/16), mas solte todo o resto como acima com alguns serviços habilitados. Então, adicionei a máscara de rede à lista de fontes na zona de bloqueio e ativei os serviços acima. Mas eu não consigo obter nenhum serviço trabalhando para esses endereços de origem ..!

Estou confuso! ajuda?

Ex.

block
  interfaces:
  sources: 172.128.0.0/16
  services: bacula bacula-client dhcpv6-client ssh http
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

drop (default, active)
  interfaces: em1
  sources: 
  services: bacula bacula-client dhcpv6-client ssh http
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:
    
por xcorat 25.07.2015 / 11:44

0 respostas