Автор Тема: firewalld rich-rules разрешение source mac/ip  (Прочитано 212 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shootilev

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
firewalld rich-rules разрешение source mac/ip
« : Июнь 20, 2019, 08:11:52 am »
Добавил правила типа:
firewall-cmd --zone=public --add-rich-rule=’rule family=”ipv4” source mac=”00:0c:29:c1:f4:77” service name=”nfs” accept’
firewall-cmd --zone=public --add-rich-rule=’rule family=”ipv4” source address=”192.168.13.50” service name=”nfs” accept’
Проблема в том, что подключения с не разрешенного  МАС адреса но разрешенного IP пропускает.
Если удалить правило на IP, то с неразрешенных маков соединение не допускается.
Как разрешить соединения только для хоста имеющего и указанный IP и MAC?
« Последнее редактирование: Июнь 25, 2019, 12:19:33 pm от sysadmin »

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 146
  • Karma: +25/-0
    • Share Post
Re: firewalld rich-rules разрешение source mac/ip
« Ответ #1 : Июнь 21, 2019, 04:45:04 pm »
Наверное стоит определить какую-то новую зону Internal_NAS и определить эту зону как один или несколько внутренних разрешенных IP. а уже внутри этой зоны добавлять сервис nfs и прописывать richrule на определенный мак.
Нет ничего более вечного, чем то, что обмотано синей изолентой


moved
Перенесено: firewalld rich-rules разрешение source mac/ip

Автор sysroman

0 Ответов
5 Просмотров
Последний ответ Июнь 21, 2019, 03:00:17 pm
от sysroman
xx
Firewall-cmd - Добавить / Удалить rich правила

Автор sysadmin

0 Ответов
1720 Просмотров
Последний ответ Июнь 18, 2017, 07:30:44 pm
от sysadmin
xx
source.list от Zentyal

Автор Khutr

2 Ответов
1530 Просмотров
Последний ответ Апрель 11, 2014, 08:28:55 pm
от Khutr
xx
Linux - Firewalld - блокировка по странам

Автор sysadmin

2 Ответов
796 Просмотров
Последний ответ Май 18, 2018, 09:36:27 am
от sysadmin