在客户那里,客户提出了一个诉求,要求只有与centos 7服务器同一网段的客户端才能访问服务器,其它网段都不能访问。
一、可以使用如下的防火墙策略解决这个问题,只有同网段的客户端才能访问服务器的某一端口,每条可以定义一个端口:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="19092" accept'二、如果知道是那些其它网段来访问该服务器,可以直接拒绝该网段对服务器的访问,可以采取如下防火墙策略:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.4.0/24" reject'
//该网段都无法访问服务器firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.4.0/24" port protocol="tcp" port="80" reject'
//该网段只能访问服务器的某一端口
