题:请按下列要求在 system1 和 system2 上设定防火墙系统:
允许 group8.example.com 域的客户对 system1 和 system2 进行 ssh 访问。
禁止 my133t.org 域的客户对 system1 和 system2 进行 ssh 访问。
备注: my133t.org 是在 172.13.8.0/24 网络
答:
分别在system1 和 system2 上执行
1、允许 group8.example.com 域的客户对 system1 和 system2 进行 ssh 访问。
# 设置systemctl开机自启
systemctl enable firewalld # 放行ssh服务
firewall-cmd --permanent --add-service=ssh
2、禁止 my133t.org 域的客户对 system1 和 system2 进行 ssh 访问。
# 禁用 172.13.8.0/24 网段的ssh服务访问权
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'
3、生效
firewall-cmd -reload