白名單配置方法
以僅信任來自 10.60.22.0/24, 10.60.23.0/24 ip 端的連線為例
1. 配置信任來源
# 新增 IP 地址範圍到 "trusted" 的區域
firewall-cmd --permanent --zone=trusted --add-source=10.60.22.0/24
firewall-cmd --permanent --zone=trusted --add-source=10.60.23.0/24
2. 配置預設拒絕
# 將預設的防火牆區域設定為 "drop"
firewall-cmd --set-default-zone=drop
# 將網路介面 eth0 分配給 "drop" 區域
firewall-cmd --permanent --zone=drop --change-interface=eth0
3. Reload 防火牆
firewall-cmd --reload
firewall-cmd --get-active-zones
get-active-zones 應該會得到類似如下配置
drop
interfaces: eth0
trusted
sources: 10.60.22.0/24 10.60.23.0/24