서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

firewalld source와 interfaces는 and 인가요, or 인가요?

콜라 63

0
3
https://svrforum.com/svr/453250  복사

다음 명령을 실행하면

❯ sudo firewall-cmd --list-all

 

이와 같은 결과가 반환됩니다.

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp9s0
  sources: 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: yes
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

(참고로 위 ip는 https://www.cloudflare.com/ips-v4에서 확인 할 수 있는 IP 주소입니다)

 

질문입니다.

이 경우 enp9s0인터페이스로 들어오거나, 저 ip로 들어오는 모든 cockpit, ssh에 대해서 허용되는 것인가요?

아니면 enp9s0 인터페이스로 들어오는 cockpit, ssh가 ip까지 위 목록에 포함되어야 하나요?

 

and 일것 같은데, and인 경우 인터페이스를 왜 하나의 존에 밖에 못넣을까요..?

 

신고공유스크랩
3

콜라
28Lv. 16132P
다음 레벨까지 688P

TS-563, DS-1815+ 이용중입니다.

라즈베리파이로 NAS 대체해보려고 배우러 왔습니다.

1등
콜라 글쓴이 2022.09.24. 15:22

실험 결과입니다

source에 없는 ip여도 해당 인터페이스와 포트에 일치하면 접속이 됩니다.

소스와 인터페이스는 or 입니다

특정 인터페이스에서 특정 소스만 허용하려면 rich-rule을 사용하라고 합니다.

 

 

 

인터페이스랑 상관 없이 특정 ip에서의 통신은 전부 허용하기로 했습니다.

 

댓글 댓글주소복사
콜라 글쓴이 2022.09.24. 16:10
콜라

ufw만 쓰다가 이제 rhel 계열로 와서 firewalld 알아가고 있는데 엄청 어렵네요.

존과 서비스라는게 있어서 편하게 사용할 수 있겠다 싶었는데..

서비스 정하고 넣기만 하면 될테니..

 

근데.. 어우. 역시 익숙한게 짱짱맨이라는 생각이 듭니다..ㅋㅋㅋㅋ

 

시행착오로 배우는게 재밌기는 하네요.ㅎㅎㅎㅎ

댓글 댓글주소복사
profile image
달소 2022.09.24. 16:55
콜라

익숙한게 제일 편하죠...

좋은정보감사합니다 ㅎㅎ 이렇게 또 배우네요

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
잡담 백업 주기와 방법에 대한 고민 11 칼룬 17시간 전18:12 147 +1
질문 opensense 를 사용하여 망내의 서버를 구축하고, 외부에서 접속하는 사용자의 IP를 확인할수 있을까요? 늘맑음 20시간 전15:10 141 +1
후기 wyse 5010 싸고 좋습니다. 4 추주비 1일 전10:33 204 +1
3844 질문
normal
타워워크스테이션 구매관련하여 IT신생아 질문드립니다 ㅜ
숲형 13분 전11:21 12 0
3843 질문
image
proxmox ssd 인식이 갑자기 안됩니다 고장인걸까요? 2
kmw_ 1시간 전09:37 29 +1
3842 질문
normal
ZFS 풀에서 계속 에러가 뜹니다 3
bass9030 10시간 전00:43 42 +1
3841 잡담
normal
백업 주기와 방법에 대한 고민 11
칼룬 17시간 전18:12 147 +1
3840 질문
normal
opensense 를 사용하여 망내의 서버를 구축하고, 외부에서 접속하는 사용자의 IP를 확인할수 있을까요?
늘맑음 20시간 전15:10 141 +1
3839 질문
image
OMV hdparm 하드 전원 설정 어떻게 해야하나요?
게르노 23시간 전12:26 49 0
3838 잡담
normal
프록스목스 기업용으로 써도되나요? 1
bong90a 1일 전10:50 291 0
3837 후기
image
wyse 5010 싸고 좋습니다. 4
추주비 1일 전10:33 204 +1
3836 질문
normal
초보자한테 제일 좋은 OS는 어떤것이려나요? 11
angrynerd 1일 전14:11 373 0
3835 오픈소스
image
ChatGPT, LocalAI 등을 하나로 통합하기 big-AGI 5
달소 3일 전23:00 354 0
3834 후기
normal
서버포럼 덕분에 proxmox 이사 완료 했습니다 ㅎㅎ 6
N4100 3일 전18:56 391 +4
3833 가이드
file
SAS3008 칩셋 카드 IT 펌웨어 먹이기 4
펜타네스트 3일 전18:39 278 +1
3832 질문
image
unifi 장비들이 갑자기 속썩이고 있습니다.... 4
똥쓰똥쓰 3일 전17:02 261 0
3831 후기
image
proxmox 2대에 opnSense 이중화로 설치하기 2
동도리군 4일 전10:27 299 0
3830 질문
image
pbs 파일 리스토어 오류
칼룬 4일 전11:56 74 0
3829 질문
image
제가 생성 한 적 없는 방화벽 규칙이 있습니다??? 13
초보나스 5일 전11:13 311 0
3828 질문
image
proxmox 노드가 죽었는데 살아있습니다..? 3
kmw_ 5일 전22:29 205 0
3827 후기
image
오랜만에 immich 이미지 업데이트 후기/가이드(?). 1.86 -> 1.101 3
달소 5일 전21:35 277 +1
3826 질문
normal
우분투 백업툴 추천 부탁드립니다 ㅠ 7
ljr10 5일 전21:33 169 0
3825 질문
normal
openvpn dhcp 서버구축 4
서버구축하자 5일 전16:35 158 0
검색 쓰기
이전첫 페이지입니다
12345 ... 193
다음
이동할 페이지 번호
입력 후 엔터
('193'이하의 숫자)

검색