Common Tech Share

使用者工具

網站工具

足跡:
shorewall-iptables

差異處

這裏顯示兩個版本的差異處。

連向這個比對檢視

shorewall-iptables [2021/07/28 14:28] – 建立 fireshorewall-iptables [2021/07/31 14:32] (目前版本) fire
行 1: 行 1:
 ===== 使用 shorewall 界定 local zone 在與 net 同一個 NIC ===== ===== 使用 shorewall 界定 local zone 在與 net 同一個 NIC =====
-1,在 zones 定義 zone 的名稱,例如 "loc"+1,在 zones 定義 zone 的名稱,例如 "loc" \\ 
 +("local" is the same as ipv4 with the exception that the zone is only accessible from the firewall and vserver zones.)
   loc     local   loc     local
   net     ipv4   net     ipv4
   fw      firewall   fw      firewall
-2,在 hosts 定義個 zone 的範圍+2,在 hosts 定義個 zone 的範圍\\ 
 +( 只有 10,12,15,201 這四台機器是屬於這個 zone 的)
   loc     eno1:10.0.0.201,10.0.0.15,10.0.0.10,10.0.0.12           maclist   loc     eno1:10.0.0.201,10.0.0.15,10.0.0.10,10.0.0.12           maclist
-3,在 maclist 寫好 mac 對應+3,在 maclist 寫好 mac 對應\\ 
 +( Use ping and arp )
   ACCEPT  eno1    d8:8c:79:72:29:aa       10.0.0.201   ACCEPT  eno1    d8:8c:79:72:29:aa       10.0.0.201
   ACCEPT  eno1    44:a8:42:44:62:73       10.0.0.15   ACCEPT  eno1    44:a8:42:44:62:73       10.0.0.15
   ACCEPT  eno1    e0:69:95:f5:24:fd       10.0.0.10   ACCEPT  eno1    e0:69:95:f5:24:fd       10.0.0.10
   ACCEPT  eno1    d4:3d:7e:bd:a1:30       10.0.0.12   ACCEPT  eno1    d4:3d:7e:bd:a1:30       10.0.0.12
-4,interfaces 檔案內對於 eno1 不須特別處理+4,interfaces 檔案內對於 eno1 不須特別處理,也不須提到這四個 ip。
   net     eno1    detect   net     eno1    detect
 5,在 policy 中,對 loc 的規定做在 net 前面 5,在 policy 中,對 loc 的規定做在 net 前面
shorewall-iptables.1627482519.txt.gz · 上一次變更: 2021/07/28 14:28 由 fire