Регистрация Войти
Рейтинг:0
Chris avatar Server

firewall-cmd — добавление 0.0.0.0/0 в качестве источника в одной зоне блокирует более конкретный доступ в другой зоне

флаг uz
Chris

У меня есть две зоны firewalld, настроенные следующим образом:

зона: ssh-доступ
источник: 1.2.3.4
порты: 9999/TCP

зона: другой доступ
источник: 5.6.7.8
порты: 8888/TCP

Мы временно хотим не ограничивать доступ к зоне ssh-access на порту 9999/tcp, поэтому мы заменяем источник, чтобы зона была настроена следующим образом:

зона: ssh-доступ
источник: 0.0.0.0/0
порты: 9999/TCP

Это имеет желаемый эффект для ssh-доступ зона.

Однако, как только мы это сделаем, источник 5.6.7.8 для зоны другой доступ не может связаться через порт 8888/tcp до тех пор, пока 0.0.0.0/0 источник для ssh-доступ возвращается к своему первоначальному значению.

Я чувствую, что упускаю из виду что-то простое...

Вкратце: мы хотим разрешить любому источнику обмениваться данными через порт 9999/tcp, но ограничить его определенным источником для порта 8888/tcp.

36
0 + 0
Рейтинг:0
Chris avatar Server
флаг uz
Chris

Так что, возможно, несколько очевидно, это делает то, что я хочу.

брандмауэр-cmd --zone=public --add-port=9999/tcp

Это означает, что мне не нужно ничего менять в ssh-доступ зона, а публичная зона ничему не помешает.

Собираюсь назвать это решенным сейчас.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.