我應該允許 LDAP 通過 firewallD 嗎？

在 Centos 7 伺服器上設置 firewallD。他們使用 LDAP 通過 SSH 登錄進行身份驗證。我是否需要在 FirewallD 的預設區域上明確允許埠 389 LDAP，或者因為 iv 允許 SSH 並且伺服器最初將出站連接到 LDAP，返回入站連接不需要這樣做嗎？

我對 LDAP 不是很熟悉。我想連接到 LDAP 伺服器的伺服器可能只需要讀取 LDAP 目錄，而 LDAP 伺服器不需要在埠 389 上發送任何數據？

預設情況下，Firewalld 應該允許相關和已建立的連接，這些連接來自您的伺服器並正在獲得響應。如果 LDAP 查詢來自伺服器，則從 LDAP 伺服器接收響應應該沒有問題。請注意，出站連接通常來自與另一端服務正在偵聽的埠不同的埠，因此您的出站 LDAP 查詢不會使用埠 389 進行通信。

引用自：https://serverfault.com/questions/848348