在firewalld中,我可以将一个区域分配给一个networking接口。 区域包含一些防火墙规则。
现在我有一个具有不同信任级别的networking接口( 172.16.1.1/32应该在172.16.1.0/24networking中有特殊的访问权限)。 例如pipe理主机的SSH访问。
我发现意识到的唯一方法就是使用丰富的规则。 但是我对这种方法并不满意,因为它基本上是一个iptables规则,没有可能给出一个描述。 有没有办法为pipe理主机创build一个单独的区域或分区?
优点是,configuration更具可读性。 我可以创build一个具有特殊权限的ManagmentZone。 当另一台Admin-PC出现时,我可以简单地将它的地址添加到这个区域。
有没有办法创build一个单独的区域?
是的,你可以创build新的区域:
https://fedoraproject.org/wiki/FirewallD#How_to_configure_or_add_zones.3F
如何configuration或添加区域?
要configuration或添加区域,您可以使用其中一个firewalld接口来处理和更改configuration。 这些是graphics化configuration工具firewall-config,命令行工具firewall-cmd或D-BUS接口。 或者您可以在其中一个configuration目录中创build或复制区域文件。 @ PREFIX @ / lib / firewalld / zones用于默认和回退configuration,而/ etc / firewalld / zones用于用户创build和自定义的configuration文件。
从http://www.certdepot.net/rhel7-get-started-firewalld/
# firewall-cmd --permanent --new-zone=test success # firewall-cmd --reload success