在 Centos 7 服务器上设置防火墙 D。它们使用 LDAP 通过 SSH 登录进行身份验证。我是否需要在防火墙 D 上的默认区域上明确允许端口 389 LDAP,或者因为 iv 允许 SSH 并且服务器最初将出站连接到 LDAP,这对于返回入站连接是否不需要?
我对 LDAP 不是很熟悉。我猜想连接到 LDAP 服务器的服务器可能只需要读取 LDAP 目录,而 LDAP 服务器不需要通过端口 389 发送任何数据?
答案1
Firewalld 默认应允许相关和已建立的连接,这些连接源自您的服务器并正在获取响应。如果 LDAP 查询源自服务器,则接收来自 LDAP 服务器的响应应该没有问题。请注意,出站连接通常源自与服务在另一端监听的端口不同的端口,因此您的出站 LDAP 查询不会使用端口 389 进行通信。