Firewalld

firewall-cmd - 在一個區域中添加 0.0.0.0/0 作為源會阻止在另一個區域中進行更具體的訪問

  • February 15, 2022

我有兩個防火牆區域配置如下:

zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp

zone: other-access
source: 5.6.7.8
ports: 8888/tcp

我們暫時想取消限制對埠 9999/tcp 上的 ssh-access 區域的訪問,因此我們替換源,以便區域配置如下:

zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp

這對該區域具有預期的效果ssh-access

但是,一旦我們這樣做了,源 5.6.7.8 for zoneother-access將無法通過埠 8888/tcp 進行通信,直到0.0.0.0/0源 forssh-access恢復到其原始值。

我覺得我忽略了一些簡單的東西……

tl;dr:我們希望允許任何源通過埠 9999/tcp 進行通信,但將其限制為埠 8888/tcp 的定義源。

所以,也許有點明顯,這就是我想要它做的事情。

firewall-cmd --zone=public --add-port=9999/tcp

這意味著我不必更改ssh-access區域中的任何內容,公共區域不會干擾任何內容。

現在要稱之為解決了。

引用自:https://serverfault.com/questions/1093760