Common Tech Share

使用者工具

網站工具

足跡: shorewall-iptables
shorewall-iptables

這是本文件的舊版!

使用 shorewall 界定 local zone 在與 net 同一個 NIC

1,在 zones 定義 zone 的名稱,例如 “loc” 

loc     local
net     ipv4
fw      firewall

2,在 hosts 定義一個 zone 的範圍 

loc     eno1:10.0.0.201,10.0.0.15,10.0.0.10,10.0.0.12           maclist

3,在 maclist 寫好 mac 對應 

ACCEPT  eno1    d8:8c:79:72:29:aa       10.0.0.201
ACCEPT  eno1    44:a8:42:44:62:73       10.0.0.15
ACCEPT  eno1    e0:69:95:f5:24:fd       10.0.0.10
ACCEPT  eno1    d4:3d:7e:bd:a1:30       10.0.0.12

4,interfaces 檔案內對於 eno1 不須特別處理 

net     eno1    detect

5,在 policy 中,對 loc 的規定做在 net 前面 

fw      loc     ACCEPT  
loc     fw      ACCEPT
fw      net     ACCEPT
net     all     DROP    info
all     all     REJECT  info

That's all!

shorewall-iptables.1627482519.txt.gz · 上一次變更: 2021/07/28 14:28 由 fire