firewall-cmd - 在一個區域中添加 0.0.0.0/0 作為源會阻止在另一個區域中進行更具體的訪問

我有兩個防火牆區域配置如下：

zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp

zone: other-access
source: 5.6.7.8
ports: 8888/tcp

我們暫時想取消限制對埠 9999/tcp 上的 ssh-access 區域的訪問，因此我們替換源，以便區域配置如下：

zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp

這對該區域具有預期的效果ssh-access。

但是，一旦我們這樣做了，源 5.6.7.8 for zoneother-access將無法通過埠 8888/tcp 進行通信，直到0.0.0.0/0源 forssh-access恢復到其原始值。

我覺得我忽略了一些簡單的東西……

tl;dr：我們希望允許任何源通過埠 9999/tcp 進行通信，但將其限制為埠 8888/tcp 的定義源。

所以，也許有點明顯，這就是我想要它做的事情。

firewall-cmd --zone=public --add-port=9999/tcp

這意味著我不必更改ssh-access區域中的任何內容，公共區域不會干擾任何內容。

現在要稱之為解決了。

引用自：https://serverfault.com/questions/1093760