ตามชื่อเรื่อง: ตามหลักการแล้ว ระบบ CentOS ของเราควรสามารถเข้าถึงได้โดยทุกคน แต่เราต้องบล็อกช่วงที่มีกิจกรรมที่ไม่ต้องการจำนวนมาก (เช่น 45.0.0.0/8) จากนั้นเราต้องการอนุญาตช่วงย่อย (เช่น 45.91.0.0/16) เนื่องจากช่วงนั้นเป็นของลูกค้า
ฉันสามารถให้การตั้งค่าที่ฉันได้ลองใน firewalld ได้ แต่ความผิดพลาดที่ฉันทำมักจะทำให้คุณเสียสมาธิมากเกินไป... ฉันจะแสดงรายการโซนสองโซนที่ฉันสร้างขึ้น:
ไฟร์วอลล์ cmd --zone=public --list-all
สาธารณะ (ใช้งานอยู่)
เป้าหมาย: ค่าเริ่มต้น
icmp-block-inversion: ไม่
อินเทอร์เฟซ: eth0
แหล่งที่มา:
บริการ: ห้องนักบิน dhcpv6-client domino http https smtp ssh websockets
พอร์ต:
โปรโตคอล:
สวมหน้ากาก: ไม่
พอร์ตไปข้างหน้า:
พอร์ตต้นทาง:
icmp บล็อก:
กฎมากมาย:
ตระกูลกฎ = "ipv4" ที่อยู่ต้นทาง = "135.181.173.14" ปฏิเสธ
ไฟร์วอลล์ cmd --zone=drop --list-all
ลดลง (ใช้งานอยู่)
เป้าหมาย: DROP
icmp-block-inversion: ไม่
อินเทอร์เฟซ:
ที่มา: 45.0.0.0/8
บริการ: domino http https smtp websockets
พอร์ต:
โปรโตคอล:
สวมหน้ากาก: ไม่
พอร์ตไปข้างหน้า:
พอร์ตต้นทาง:
icmp บล็อก:
กฎมากมาย:
rule family="ipv4" source address="45.91.0.0/16" ยอมรับ
สิ่งนี้สามารถทำได้ใน firewalld ได้อย่างไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
