題:請按下列要求在 system1 和 system2 上設定防火牆系統:html
容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。網絡
禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。ssh
備註: my133t.org 是在 172.13.8.0/24 網絡spa
答:code
分別在system1 和 system2 上執行htm
一、容許 group8.example.com 域的客戶對 system1 和 system2 進行 ssh 訪問。blog
# 設置systemctl開機自啓 systemctl enable firewalld # 放行ssh服務 firewall-cmd --permanent --add-service=ssh
二、禁止 my133t.org 域的客戶對 system1 和 system2 進行 ssh 訪問。ip
# 禁用 172.13.8.0/24 網段的ssh服務訪問權 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.13.8.0/24" service name="ssh" reject'
三、生效get
firewall-cmd -reload