質問編集履歴
1
試したルールを追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -12,6 +12,18 @@
|
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
|
15
|
+
### 試したこと
|
|
16
|
+
|
|
17
|
+
firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" source address="172.17.10.56/28" port protocol="tcp" port="8080" reject'
|
|
18
|
+
|
|
19
|
+
上記のようにインターフェースをtrustedゾーンに設定し、特定セグメントかつ特定ポート以外を
|
|
20
|
+
|
|
21
|
+
rejectするルールを試そうとしておりましたが、ポートをレンジで書く方法が分からず、
|
|
22
|
+
|
|
23
|
+
一つ一つ書いていくのも非現実的と思い、何か他に実現する方法を探しております。
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
15
27
|
上記ルールを実現するfirewalldのルールについてご回答頂けますと幸いです。
|
|
16
28
|
|
|
17
29
|
よろしくお願いいたします。
|