firewalld в RHEL9 – нужно ли теперь вносить источники в белый список в общедоступной зоне?
мы только что создали наш первый веб-сервер на RHEL9 (alma linux 9.1), который в основном используется для RHEL 7 (centos 7).
Конфигурация firewalld кажется одинаковой, но при настройке нашей обычной настройки безопасности:
https (служба) через общедоступную зону, а затем добавление более конфиденциальных удаленных служб (ssh, mysql, Cockpit) через рабочую зону с белым списком источников.
однако эта настройка, которая обычно используется в RHEL 7, не пропускает трафик https через общедоступную зону, если источник не был явно внесен в белый список.
В качестве краткосрочного исправления я добавил 0.0.0.0/0 в качестве источника в общедоступную зону, но он несовместим с ipv6, и я не вижу в документации firewalld для RHEL 9 ничего, что подразумевало бы, что это необходимо. Я предполагал, что общедоступная зона установлена для всех источников, пока вы не начнете вносить их в белый список.
Может ли кто-нибудь подтвердить, что firewalld теперь специально требует такого рода явного открытия исходников, или указать на что-то еще, что я мог пропустить?