firewall-cmd — добавление 0.0.0.0/0 в качестве источника в одной зоне блокирует более конкретный доступ в другой зоне

Question

firewall-cmd — добавление 0.0.0.0/0 в качестве источника в одной зоне блокирует более конкретный доступ в другой зоне

У меня есть две зоны firewalld, настроенные следующим образом:

      zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp

zone: other-access
source: 5.6.7.8
ports: 8888/tcp

Мы хотим временно разграничить доступ к зоне ssh-доступа на порту 9999/tcp, поэтому заменяем источник, чтобы зона была настроена следующим образом:

      zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp

Это дает желаемый эффект для зоны.

Однако как только мы это сделаем, источник 5.6.7.8 для зоныother-accessне может связаться через порт 8888/tcp до тех пор, пока0.0.0.0/0источник дляssh-accessвозвращается к исходному значению.

Такое ощущение, что я упускаю из виду что-то простое...

tl;dr: мы хотим разрешить любому источнику обмениваться данными через порт 9999/tcp, но ограничить его определенным источником для порта 8888/tcp.

0

firewalld firewall-cmd firewalld-zone

Источник

Chris 15 фев '22 в 16:06

1 ответ

Другие вопросы по тегам firewalld firewall-cmd firewalld-zone

Chris 15 фев '22 в 17:44 2022-02-15 17:44 · Answer 1 · 2022-02-15 17:44

Итак, возможно, это несколько очевидно, это делает то, что я хочу.

      firewall-cmd --zone=public --add-port=9999/tcp

Это означает, что мне не нужно ничего менять вssh-accessзона, а общественная зона ничему не помешает.

Сейчас я назову это решенным.

0

Источник

Chris 15 фев '22 в 17:44