Não consigo que os serviços sejam anexados à zona de bloqueio, trabalhando para fontes anexadas a essas zonas. Eu estava me perguntando qual foi o propósito da fonte- > zone < -service ..!
Eu estava tentando usar a zona padrão como a zona para soltar com poucos serviços ativados. Funciona bem. No entanto, eu quero o ICMP rejeita por pacotes provenientes de uma máscara de rede (ex 172.128.0.0/16), mas solte todo o resto como acima com alguns serviços habilitados. Então, adicionei a máscara de rede à lista de fontes na zona de bloqueio e ativei os serviços acima. Mas eu não consigo obter nenhum serviço trabalhando para esses endereços de origem ..!
Estou confuso! ajuda?
Ex.
block
interfaces:
sources: 172.128.0.0/16
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
drop (default, active)
interfaces: em1
sources:
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Tags firewalld firewalld-zone