نمایش نسخه قابل چاپ
ارسال این موضوع به دوستان
مشاهده آخرین ارسال این تاپیک
اعطای حداکثر رتبه به این موضوع
اشتراک در موضوع
![[-]](https://forums.irserv.ir/images/collapse.png "[-]")
ابیوز هایی که هتزنر در این رابطه میفرسته که آیپی مقصد آیپی های private هستند برای این کار کافیست رول های زیر را وارد کنید.
Firewalld می بایست نصب و فعال باشد
توجه نمایید
درصورتی که سرور مجازی وی پی ان سرور میباشد باید در Forward Chain این رول ها اعمال شود
و در صورتی که وی پی ان سرور نمیباشد یعنی این که فوراد کننده نمیباشد باید ر Output chain اعمال شود
Firewalld می بایست نصب و فعال باشد
توجه نمایید
درصورتی که سرور مجازی وی پی ان سرور میباشد باید در Forward Chain این رول ها اعمال شود
و در صورتی که وی پی ان سرور نمیباشد یعنی این که فوراد کننده نمیباشد باید ر Output chain اعمال شود
کد:
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 10.0.0/8 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.168.0.0/16 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 172.16.0.0/12 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 100.64.0.0/10 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 127.0.0.0/8 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 0.0.0.0/8 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 169.254.0.0/16 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.0.0.0/24 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.0.2.0/24 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 198.18.0.0/15 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 198.51.100.0/24 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 203.0.113.0/24 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 224.0.0.0/3 -j DROP
