小弟在設定firehol上出現了一個小小的問題:
我要預定的兩個IP可以自由進入server,其餘的IP直接drop掉.
於是我將firehol中的interface eth0 interface1 src "192.168.1.0/24" dst 192.168.1.1/32這行改為
interface eth0 interface1 src "192.168.1.3/32 192.168.1.10/32" dst 192.168.1.1/32 ,但是重新啟動後我試著由192.168.1.12這台機器連接server,結果還是沒有得到我想要的
...請問,我應該如何改才能達到我的目標...感恩!!
firehol.conf:
interface eth0 interface1 src "192.168.1.3/32 192.168.1.10/32" dst 192.168.1.1/32
policy drop
server mysql accept
server ssh accept
client all accept
interface eth0 interface2 src not "192.168.1.3/32 192.168.1.10/32 ${UNROUTABLE_IPS}" dst 192.168.1.1/32
policy drop
server mysql accept
server ssh accept
client all accept
