防火墙 cmd - 在一个区域中添加 0.0.0.0/0 作为源,以阻止另一个区域中更具体的访问

防火墙 cmd - 在一个区域中添加 0.0.0.0/0 作为源,以阻止另一个区域中更具体的访问

我有两个防火墙区域配置如下:

zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp

zone: other-access
source: 5.6.7.8
ports: 8888/tcp

我们暂时想要取消对端口 9999/tcp 上的 ssh-access 区域的访问限制,因此我们替换源,以便区域配置如下:

zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp

这对该区域产生了预期的效果ssh-access

但是,一旦我们这样做,区域的源 5.6.7.8other-access将无法通过端口 8888/tcp 进行通信,直到将0.0.0.0/0ssh-access恢复为其原始值。

我觉得我忽略了一些简单的事情......

tl;dr:我们希望允许任何源通过端口 9999/tcp 进行通信,但将其限制为端口 8888/tcp 的定义源。

答案1

因此,也许很明显,这就是我想要它做的事情。

firewall-cmd --zone=public --add-port=9999/tcp

这意味着我不需要改变ssh-access区域中的任何东西,并且公共区域不会干扰任何东西。

现在就说这个问题已经解决了。

相关内容