회사에서 장난감으로 가지고 노는 pc 에 rocky linux 9.3 를 설치하였습니다.

firewalld 설정을 공부중인데 기본 보안설정인 '특정ip 에서만 ssh 접속허용' + '나머지 차단' 이라는 간단한 설정에서 막히네요

아래는 제가 넣었던 명령입니다.

firewall-cmd --new-zone=blockall --permanent

firewall-cmd --zone=blockall --add-source=10.1.1.10/32 --permanent

firewall-cmd --zone=blockall --add-port=22/tcp --permanent

firewall-cmd --zone=public --remove-service=ssh --permanent

firewall-cmd --reload

이렇게 넣었는데도 불구하고 다른 ip 로(예: 10.1.1.12) ssh 접속이 가능한 상황입니다;;

chatGPT 나 copilot 이나 똑같은 대답을 내 놓는데 몇번을 해도 접속이 되니 환장할 따름입니다;;;

선배님들의 고견 부탁드립니다.

감사합니다.

-----------------------------------------------------------------------------------------------------------------------------------

03:22 추가

별짓 다 해봐도 안되네요;;

CLI 가 쫌 번거로워서 찾아보니 firewall-config 라는 GUI tool 이 있길래 이것으로 테스트 진행하였습니다.

Test 한 ip 는

Linux : 10.1.1.119

Test A PC : 10.1.1.10

Test B PC : 10.1.1.12

--permanent 옵션 주지 않고 A, B 에서 tcping 으로 port 22 로 ping 쏴 가면서 테스트 진행하였습니다.

1. SSH Service 를 rule 에서 제거하면 A, B 모두 접속 불가

2. SSH Service 제거 상태에서 22/tcp 만 추가하면 A, B 모두 접속 가능

3. rich-rule 로 허용 ip 지정 하여도 모두 A, B 접속 가능

4. rich-rule 로 drop 또는 reject 대상 ip 지정 하여도 A, B 모두 접속 불가

5. 1-2 까지 적용하고 sourceip 에 대상 ip 지정하여도 A, B 모두 접속 가능

6. 새로운 zone 을 만들어 테스트 하여도 A, B 모두 위와 동일증상

GUI 로 진행한것이라 몇번이나 검토해도 잘못입력한건 없는데 안되는 이유를 당최 모르겠네요;;

기가막힐 따름입니다 ㅎㅎ