我有一个centos 7.1和firewalld安装。
该服务器上有4个不同的服务:mysqld,mongod,jabberd,httpd
我需要configuration该服务器以允许从任何地方连接到jabberd和httpd,从2个地址10.0.0.1,10.0.0.2到mysqld和mongod
此时公共区域处于活动状态,默认情况下,绑定界面被分配到此处。 httpd和jabberd在那里,一切正常。
我已经尝试创build自己的区域与特定的来源和mongod / mysqld。 我也尝试添加到现有的“可信”/“内部”区域。 但是服务无法以这种方式到达。 达到这些服务的唯一方法是将其添加到“公共”。
我甚至试图将丰富的规则添加到公共区域,以允许来自特定地址的服务。 仍然失败。
区域由接口,源地址或两者定义。 这是firewalld中最令人困惑的部分,但一旦得到它,其他一切都很容易。
你想要做的是定义一个全新的区域,设置该区域的源地址,然后打开那些源地址应该达到的区域的目标端口。
对于应该在任何地方开放的端口,将它们添加到现有的公共区域是可以的。