У меня есть следующее требование;
все запросы imap из 192.168.4.0/24 должны быть отклонены брандмауэром И все запросы imap из 192.168.4.0/24 должны быть разрешены брандмауэром (вместе с правилом по умолчанию, разрешающим доступ с любого хоста)
для выполнения вышеизложенного я добавил следующие правила;
firewall-cmd --permanent --zone=internal --add-service=imaps
firewall-cmd --permanent --zone=internal --add-source=192.168.4.0/24
firewall-cmd --reload
так что моя конфигурация становится
[root@centos7 ~]# firewall-cmd --get-active-zones
internal
sources: 192.168.4.0/24
public
interfaces: ens10 eth0 eth1 eth2 eth3
[root@centos7 ~]# firewall-cmd --zone=internal --list-all
internal (active)
target: default
icmp-block-inversion: no
interfaces:
sources: 192.168.4.0/24
services: ssh mdns samba-client dhcpv6-client imaps
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@centos7 ~]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens10 eth0 eth1 eth2 eth3
sources:
services: ssh dhcpv6-client http https
ports: 161/udp 162/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Моя конфигурация верна?
Я не понимаю, что цель - "по умолчанию".
если запрос imap поступает из 192.168.4.0/24, будет ли он обрабатываться «внутренней» зоной, где цель - «по умолчанию».
Что будет с этим запросом?