我有两个防火墙区域配置如下:
zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp
zone: other-access
source: 5.6.7.8
ports: 8888/tcp
我们暂时想要取消对端口 9999/tcp 上的 ssh-access 区域的访问限制,因此我们替换源,以便区域配置如下:
zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp
这对该区域产生了预期的效果ssh-access。
但是,一旦我们这样做,区域的源 5.6.7.8other-access将无法通过端口 8888/tcp 进行通信,直到将0.0.0.0/0源ssh-access恢复为其原始值。
我觉得我忽略了一些简单的事情......
tl;dr:我们希望允许任何源通过端口 9999/tcp 进行通信,但将其限制为端口 8888/tcp 的定义源。
答案1
因此,也许很明显,这就是我想要它做的事情。
firewall-cmd --zone=public --add-port=9999/tcp
这意味着我不需要改变ssh-access区域中的任何东西,并且公共区域不会干扰任何东西。
现在就说这个问题已经解决了。