我有以下要求;
所有来自 192.168.4.0/24 的 imap 请求都应被防火墙拒绝,并且所有来自 192.168.4.0/24 的 imap 请求都应被防火墙允许(以及允许从任何主机访问的默认规则)
为了实现上述目标,我添加了以下规则;
firewall-cmd --permanent --zone=internal --add-service=imaps
firewall-cmd --permanent --zone=internal --add-source=192.168.4.0/24
firewall-cmd --reload
所以我的配置变成了
[root@centos7 ~]# firewall-cmd --get-active-zones
internal
sources: 192.168.4.0/24
public
interfaces: ens10 eth0 eth1 eth2 eth3
[root@centos7 ~]# firewall-cmd --zone=internal --list-all
internal (active)
target: default
icmp-block-inversion: no
interfaces:
sources: 192.168.4.0/24
services: ssh mdns samba-client dhcpv6-client imaps
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@centos7 ~]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens10 eth0 eth1 eth2 eth3
sources:
services: ssh dhcpv6-client http https
ports: 161/udp 162/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
我的配置正确吗?
我不明白的是“默认”作为目标。
如果 imap 请求来自 192.168.4.0/24,它将由目标是“默认”的“内部”区域处理。
这个请求将会发生什么?