security - firewalld 覆盖特定 IP 的子网规则
问题描述
我想允许来自网络的一些端口,以及来自该网络 IP 的更多端口。我不知道该怎么做。在我的自定义 zone.xml 中是否有可能有这样的东西?
<?xml version="1.0" encoding="utf-8"?>
<zone>
<rule family="ipv4">
<source address="192.168.0.100"/>
<service name="nrpe"/>
<service name="ssh"/>
</rule>
<source address="192.168.0.0/24"/>
<service name="ssh"/>
</zone>
这意味着我想为所有 192.168.0.0 网络打开 ssh 并从 192.168.0.100 打开 ssh 和 nrpe。似乎我们在丰富的规则中不能有多个元素。
提前致谢,
B.
解决方案
我找到了怎么做。我必须将丰富的规则分成两部分:
<?xml version="1.0" encoding="utf-8"?>
<zone>
<rule family="ipv4">
<source address="192.168.0.100"/>
<service name="ssh"/>
</rule>
<rule family="ipv4">
<source address="192.168.0.100"/>
<service name="nrpe"/>
</rule>
<source address="192.168.0.0/24"/>
<service name="ssh"/>
</zone>
B.
推荐阅读
- azure - Azure 点到站点 VPN 下载中缺少 VpnClientSetupAMD64.exe
- vba - 使用附件的文件名填充表格
- flutter - 颤振:何时保存到共享首选项以获得最佳性能?
- css - CSS @media only 屏幕查询在 360px 下不起作用
- python - 检查熊猫数据框中列中的多个条件的最有效方法是什么?
- .htaccess - 如何使用 .htaccess 重定向整个站点,除了特定的 URL?
- javascript - 如何从谷歌地图div中跳过tabIndex并使用angular8从一个输入移动到另一个
- php - 如何仅更新数据库上的选择字段
- python - 如何将文本拆分为 N-gram 并获得它们的偏移量
- gis - wfs 事务后 Geoserver null 返回