У меня установлен centos 7.1 и firewalld.
На этом сервере есть 4 различных сервиса: mysqld, mongod, jabberd, httpd.
Мне нужно настроить этот сервер, чтобы разрешить подключения к jabberd и httpd из любого места, а также к mysqld и mongod с двух адресов 10.0.0.1, 10.0.0.2
В настоящий момент публичная зона активна и по умолчанию, здесь назначается интерфейс облигаций. httpd и jabberd есть и все работает.
Я попытался создать свою собственную зону с определенными источниками и mongod / mysqld. Я также попытался добавить это в существующие «доверенные» / «внутренние» зоны. Но услуги таким образом недоступны. Единственный способ получить доступ к этим сервисам - добавить их в «общедоступные».
Я даже попытался добавить расширенные правила в эту общедоступную зону, чтобы разрешить эти службы с определенных адресов. По-прежнему не удается.
Зоны определяются интерфейсом, адресом источника или обоими. Это самая запутанная часть firewalld, но как только вы ее получите, все остальное будет довольно просто.
Что вы хотите сделать, так это определить совершенно новую зону, установить исходные адреса в этой зоне, а затем открыть порты назначения в этой зоне, которые должны достигать эти исходные адреса.
Для портов, которые должны быть открыты в любом месте, можно добавить их в существующую общедоступную зону.