使用firewall-cmd新增富規則:
1.拒絕來自public區域中ip位址為192.168.0.11的所有流量
firewall-cmd --permanent --zone=public --add-rich-rule='2.允許來自127.16.0.0/16 網段的訪問rule family=ipv4 source address=192.168.0.11/32 reject
'
firewall-cmd --permanent --add-rich-rule='3.拒絕192.168.0.100主機訪問本地的samba服務rule family=ipv4 source address=172.16.0.0/16 accept
'
firewall-cmd --permanent --add-rich-rule='完了,之後重啟防火牆rule family=ipv4 source address=192.168.0.100/24 service name=samba reject
'
firewall-cmd --reload檢視規則:
2 4埠 富規則firewall
firewall將所有傳入流量劃分區域,每個區域都有自己一套規則 1 若傳入包的源位址與區域規則設定相同 則包將通過該區域進行路由 2 如果包的傳入介面和區域過濾器設定匹配,則使用該區域 3 否則使用預設區域。dnat 當內部需要提供對外服務時 如對外發布web 公網ip的閘道器替代內部服務來接收外...
firewalld 富規則使用內容事項
富規則的使用事項 1 富規則可以指定更豐富的匹配條件 相對基本規則 可以指定動作 2 首先需要把流量關聯到某個zone內或者網絡卡關聯到某個zone內 3 編寫規則或者富規則 示例 富規則格式 add rich rule rule family ipv4 source address xx serv...
Alertmanager告警規則編寫案例(十二)
首先要將一些類似的監控項規劃到乙個分組,在定義表示式 告警級別 告警詳細內容,在告警詳細內容中一定要熟練使用監控項自身的標籤,這樣就可以在告警內容中讓管理員一眼知道什麼觸發了告警 expr指定表示式,在使用邏輯符號匹配閾值 告警內容中要熟練運用各種標籤,標籤都是監控項中自帶的,value標籤就是當前...