Eu tenho 2 zonas no meu VPS:
iredmail (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: smtp smtp-submission pop3 pop3s imap imaps ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
public (active)
target: default
icmp-block-inversion: no
interfaces:
sources: <MY_IP>
services: ssh dhcpv6-client http https
ports: 22/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Eu tenho os serviços http e https na zona pública e adiciono "MY_IP" como a única fonte para esta zona. Eu nem tenho uma interface para a zona pública. Quando tento me conectar aos meus serviços http e https com um IP que não é "MY_IP", posso fazê-lo. No meu entender, se adicionar "MY_IP" como única fonte de tráfego, "MY_IP" é o único que deve ter acesso aos serviços http e http, se não for esse o caso, como posso evitar tráfego de uma fonte diferente de "MY_IP" de alcançar os serviços http e https na zona pública?
Tags networking firewalld linux centos