我使用的是 CentOS 8 及其附带的防火墙。我想为我的 VPN 接口 (tun0) 打开一个端口。是否可以在不将接口添加到区域然后打开该区域的端口的情况下执行此操作?我只想直接打开那个界面。
答案1
Firewalld 是一个基于区域的防火墙。所有接口都是某个区域的一部分。如果未明确定义,则该接口将添加到默认区域。这最初是“公共”区域,仅允许选定的传入连接。
默认区域是用于未明确绑定/分配给另一个区域的所有内容的区域。这意味着如果没有为连接、接口或源分配区域,则仅使用默认区域。
您可以更改默认区域,也可以将接口添加到特定区域。您还可以定义自己的区域。对于这些任务,请参阅 RHEL 8 文档:使用firewalld区域