1つのポート(2323)と1つの送信元IPアドレス(10.10.20.100)を除いて、CentOSからのすべての着信ネットワークパケットを削除しようとしています。 CentOS 8のコマンドラインでこれを行うのに役立つ人はいますか?
答え1
UFW「シンプルなファイアウォール」をチェックしてください
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow from 10.10.20.100 to any port 2323
sudo ufw allow ssh
ufwを設定する必要がありますが、設定は簡単で、設定のいくつかを変更する必要がありますが、使用も同様に簡単です。
重要自分をブロックしていないことを確認し、SSHまたは他のログインを許可するルールを追加したことを確認してください。
このリンクも役に立ちます
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04
私が残したコマンドとリンクは機能しますが、ファイアウォールを有効にする前にいくつかの内容を読んで、どのルールがあるのかを理解する必要があります。ファイアウォールを有効にするには、いくつかの追加コマンドが必要です。誤ってシステムから自分自身をロックすることがないように意図的に含めなかった。
このサイトのすべての内容と同様に、インターネット上でコマンドを実行する前に、ドキュメントを読んで理解してください。