使用firewalld允许一个接口的所有规则

使用firewalld允许一个接口的所有规则

我的 CentOS-7 VPS 中有两个接口。我想允许所有用户访问一个接口(eth1,这是我的私有网络)。我会将 eth1 的区域更改为 home,我该如何添加规则以允许该接口上的所有内容?

答案1

自然的方式是设定正确的目标到你的区域:

firewall-cmd --permanent --zone=YOUR_ZONE --set-target=ACCEPT

设置永久区域的目标。目标是以下之一:默认、接受、丢弃、%%REJECT%%

答案2

您可以使用富规则概念firewalld。尝试以下规则:-

firewall-cmd --zone=home --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" accept'

检查你的规则:-

firewall-cmd --list-all --zone=home

相关内容