안녕하세요.
rocky 9 + FTP 서버를 열어야 할 일이 있어서 firewall-cmd 를 해 보다가, 질문이 생겨서 글을 올립니다.
아이피 하나만 열어서 접근 가능하게 하고, 나머진 막으려고 했습니다.
# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject'
# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.2" service name="ssh" accept'
위와 같이 설정하고, 클라이언트를 192.168.0.2 로 설정한 후 서버에 ssh 로 붙었는데, 못 붙더라고요.
accept 와 reject 를 순서 바꿔서 넣어도 소용없고요.
혹시 reject 가 accept 보다 설정이 우선되는 건가요?
그렇다면 "아이피를 다 막고, 단 하나만 접근 가능" 하게 하려면 어떻게 설정해야 할까요?
이상입니다. 즐거운 하루 되시기 바랍니다. 감사합니다.
행복은 희생없이는 얻을 수 없는 것인가.
시대는 불행없이는 넘을 수 없는 것인가.
¸ÕÀú Çϳª¸¸ ¿¾î Áֽðí..
³ª¸ÓÁö´Â All Deny
# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.2/32" service name="ssh" accept'
# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="0.0.0.0/0" service name="ssh" reject'
¿©±×¼..
# firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" service name="ssh" accept'
** ·ÎÄà LAN ¿¡ ´ëÇؼ¸¸ ´Ù ¿¾îÁÜ.
** ¶ÇÇÑ ÀÌ·± ȯ°æ¿¡¼ ¹æȺ® ¾øÀÌ
·ÎÄà ¿µ¿ª¿¡¼¸¸ Á¢¼ÓÇÒ ¼ö ÀÖ°í ÀÎÅͳݿ¡¼´Â ¸ø Á¢¼ÓÇÏ°Ô ÇÏ·Á¸é....Gateway ¿Í DNS¸¦ ÁÖÁö ¸¶¼¼¿ä.
±×¸®°í ¹æȺ® ¿ÀÇÂÇÒ¶§ ¿øÇÏ´Â ¼Ò½º¸¸ Çã¿ëÇÏ¸é ³ª¸ÓÁö´Â ÀüºÎ °ÅºÎÀÔ´Ï´Ù. À§¿¡ ¸ðµç ¾ÆÀÌÇÇ °ÅºÎ´Â »©µµ µÉµí ½Í³×¿ä.