我的 CentOS-7 VPS 中有两个接口。我想允许所有用户访问一个接口(eth1,这是我的私有网络)。我会将 eth1 的区域更改为 home,我该如何添加规则以允许该接口上的所有内容?
答案1
自然的方式是设定正确的目标到你的区域:
firewall-cmd --permanent --zone=YOUR_ZONE --set-target=ACCEPT
设置永久区域的目标。目标是以下之一:默认、接受、丢弃、%%REJECT%%
答案2
您可以使用富规则概念firewalld
。尝试以下规则:-
firewall-cmd --zone=home --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" accept'
检查你的规则:-
firewall-cmd --list-all --zone=home