Salve,
come da oggetto, dovrei bloccare l’accesso al computer da alcuni indirizzi esterni (vedo che ogni tanto provano ad entrare ed allora vorrei bloccare gli ip)
tramite iptables posso fare
-A INPUT -s AAA.BBB.CCC.0/24 -j DROP
ma iptables non risulta ne funzionante ne abilitato con systemctl.
Probabilmente firewalld è migliore di iptables, ma una regola tipo quelle che si mettevano in iptables, chiara, che mi dice cosa fa, dove devo inserirla?
Grazie
Sergio
L’ottimo Arkanoid, al post #10 di http://forum.fedoraonline.it/viewtopic.php?id=24296 discussione ha riportato un esempio di configurazione di un file unit di Systemd personalizzato per richiamare all’avvio del sistema una configurazione di iptables da te definita all’interno di uno script.
Ti posso assicurare che funziona egregiamente, ne utilizzo uno molto simile su diversi miei sistemi.
Ricorda solo di disabilitare FirewallD per evitare conflitti tra le due configurazioni, se decidi di adottare il buon vecchio iptables
# systemctl stop firewalld.service
# systemctl disable firewalld.servicee abilitare il nuovo unit file
# systemctl enable nome_tuo_file_unit.serviceGrazie Cupo, anche io, forse perché da piu tempo, preferisco iptables che firewalld