Centos 7.1 Firewalld restrição do endereço de origem

1

Eu tenho um centos 7.1 e firewalld instalado.

Existem 4 serviços distintos no servidor: mysqld, mongod, jabberd, httpd

Eu preciso configurar esse servidor para permitir conexões com o jabberd e o httpd de qualquer lugar e o mysqld e mongod de 2 endereços 10.0.0.1, 10.0.0.2

No momento em que a zona pública está ativa e padrão, a interface de ligação é atribuída aqui. O httpd e o jabberd estão lá e tudo está funcionando.

Eu tentei criar minha própria zona com fontes específicas e mongod / mysqld. Eu também tentei adicionar isso às zonas "confiáveis" / "internas" existentes. Mas os serviços não são alcançáveis dessa maneira. A única maneira de alcançar esses serviços é adicioná-los ao "público".

Até tentei adicionar regras avançadas a essa zona pública para permitir esses serviços a partir de endereços específicos. Ainda falha.

    
por t1nkerer 04.06.2015 / 09:23

1 resposta

2

As zonas são definidas por interface, endereço de origem ou ambos. Esta é a parte mais confusa do firewalld, mas depois que você conseguir tudo, é muito fácil.

O que você deseja fazer é definir uma zona completamente nova, definir os endereços de origem nessa zona e, em seguida, abrir as portas de destino nessa zona que esses endereços de origem devem alcançar.

Para portas que devem estar abertas para qualquer lugar, é bom adicioná-las à zona pública existente.

    
por 04.06.2015 / 10:18

Tags