質問編集履歴
1
試したルールを追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -5,5 +5,11 @@
|
|
|
5
5
|
172.17.10.56/28のセグメントにいるクライアントはウェブサーバの上記以外のポートはアクセス拒否する
|
|
6
6
|
他のセグメントにいるクライアントはウェブサーバの全ポートにアクセス許可する
|
|
7
7
|
|
|
8
|
+
### 試したこと
|
|
9
|
+
firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" source address="172.17.10.56/28" port protocol="tcp" port="8080" reject'
|
|
10
|
+
上記のようにインターフェースをtrustedゾーンに設定し、特定セグメントかつ特定ポート以外を
|
|
11
|
+
rejectするルールを試そうとしておりましたが、ポートをレンジで書く方法が分からず、
|
|
12
|
+
一つ一つ書いていくのも非現実的と思い、何か他に実現する方法を探しております。
|
|
13
|
+
|
|
8
14
|
上記ルールを実現するfirewalldのルールについてご回答頂けますと幸いです。
|
|
9
15
|
よろしくお願いいたします。
|