Firewalld
firewall-cmd - 在一個區域中添加 0.0.0.0/0 作為源會阻止在另一個區域中進行更具體的訪問
我有兩個防火牆區域配置如下:
zone: ssh-access source: 1.2.3.4 ports: 9999/tcp zone: other-access source: 5.6.7.8 ports: 8888/tcp
我們暫時想取消限制對埠 9999/tcp 上的 ssh-access 區域的訪問,因此我們替換源,以便區域配置如下:
zone: ssh-access source: 0.0.0.0/0 ports: 9999/tcp
這對該區域具有預期的效果
ssh-access
。但是,一旦我們這樣做了,源 5.6.7.8 for zone
other-access
將無法通過埠 8888/tcp 進行通信,直到0.0.0.0/0
源 forssh-access
恢復到其原始值。我覺得我忽略了一些簡單的東西……
tl;dr:我們希望允許任何源通過埠 9999/tcp 進行通信,但將其限制為埠 8888/tcp 的定義源。
所以,也許有點明顯,這就是我想要它做的事情。
firewall-cmd --zone=public --add-port=9999/tcp
這意味著我不必更改
ssh-access
區域中的任何內容,公共區域不會干擾任何內容。現在要稱之為解決了。