无论区域中允许什么服务,防火墙丰富规则是否都适用?

无论区域中允许什么服务,防火墙丰富规则是否都适用?

语境:我已经firewalld在 AWS EC2 上运行。

目标:我想向默认区域(公共)添加一条丰富规则,允许来自特定 CIDR 范围/IP 地址范围/子网的流量通过 TCP 协议通过端口 443(HTTPS)传输。我public通过以下方式向区域添加此规则firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="[CENSORED]" port port=443 protocol=tcp accept'

问题:一旦我添加了这个丰富的规则,即使我运行时列出的服务firewall-cmd --zone=public --list-all仅包括,它是否仍然适用(允许流量通过) ssh dhcpv6-client

答案1

在目标服务器上测试后,是的,firewalld rich-rules 适用于区域级别服务(以及其他配置)。

相关内容