Я не могу заставить службы, подключенные к зоне блокировки, работать с источниками, подключенными к этим зонам. Мне было интересно, какова предполагаемая цель службы source-> zone <-service ..!
Я пытался использовать зону по умолчанию в качестве зоны сброса с несколькими включенными службами. Работает нормально. Однако я хочу, чтобы ICMP отклонял пакеты, поступающие из сетевой маски (например, 172.128.0.0/16), но отбрасывал все остальное, как указано выше, с несколькими включенными службами. Поэтому я добавил маску сети в список источников в зоне блокировки и включил указанные выше службы. Но я не могу заставить какие-либо службы работать с этими исходными адресами ..!
Я смущен! Помогите?
Ex.
block
interfaces:
sources: 172.128.0.0/16
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
drop (default, active)
interfaces: em1
sources:
services: bacula bacula-client dhcpv6-client ssh http
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: