我在一个数据中心有一台服务器,作为IPA主服务器和VPN服务器。 为了简单起见,假设我需要为VPN启用“ipsec”服务,为IPA启用“kerberos”服务。
我想:1)允许来自任何地方的stream量访问ipsec端口。 2)只允许来自私有IP空间的stream量访问Kerberos端口。
这似乎很容易, 将源IP空间添加到“工作”区域,在“工作”区域中打开“kerberos”,在“公共”区域中打开“ipsec”。 但是,我的界面“eth0”只附加到“公共”区域。 看起来像一个接口只意味着适用于一个单一的区域。
所以我有两个问题。 首先,我想做些什么合理的事情? 其次,用firewalld实现我的目标的正确的使用模式是什么? 作为一个例子,我知道我可以用丰富的规则来实现我的目标,但是这听起来像是应该使用区域来完成的事情。