Estou usando o Firewalld. Em geral, gostaria de deixar o computador aberto para os outros serviços que uso, mas tenho um servidor da Web que gostaria de restringir a uma sub-rede.
Eu posso encontrar muito em abrir uma porta e manter o resto restrito, mas não o contrário.
Estou usando o CentOS 7, mas duvido que isso importe muito. Atualmente, o firewall está desativado. Eu acho que esse comando é algo parecido com o que eu quero, mas não tenho certeza se todo o resto será restrito?
A máquina é muito usada, então estou relutante em começar a brincar "
% firewall-cmd --add-rich-rule='rule family="ipv4" source not address="172.16.128.0/24" \
port protocol="tcp" port="8880" drop'