Crie subzonas no firewallD

Navegue suas respostas
1

No firewalld, posso atribuir uma zona a uma interface de rede. Uma zona contém algumas regras de firewall.

Agora eu tenho uma interface de rede com diferentes níveis de confiança ( 172.16.1.1/32 deve ter acesso especial na rede 172.16.1.0/24 ). Por exemplo, o acesso SSH para um host administrativo.

A única maneira que encontrei para perceber isso, é usar uma regra rica. Mas eu não estou feliz com essa abordagem, porque é basicamente uma regra do iptables sem a possibilidade de dar uma descrição. Existe uma maneira de criar uma zona ou subzona separada para o host administrativo?

A vantagem seria que a configuração é mais legível. Eu poderia criar um ManagmentZone com permissões especiais. E quando outro Admin-PC vier à vida, posso simplesmente adicionar seu endereço a essa zona.

    
por Mathias Vetsch 11.11.2015 / 15:28

1 resposta

1

Is there a way to create a separate zone?

Sim, você pode criar novas zonas:

link

How to configure or add zones?

To configure or add zones you can either use one of the firewalld interfaces to handle and change the configuration. These are the graphical configuration tool firewall-config, the command line tool firewall-cmd or the D-BUS interface. Or you can create or copy a zone file in one of the configuration directories. @PREFIX@/lib/firewalld/zones is used for default and fallback configurations and /etc/firewalld/zones is used for user created and customized configuration files.

De link 

# firewall-cmd --permanent --new-zone=test
success
# firewall-cmd --reload
success
    
por 11.11.2015 / 15:32

Tags

Próprio repositório yum - nome de pacote estranho com o Oracle JDK Certificado SSL separado por webapp no servidor de aplicativos Java em um único IP