Я использую последнюю версию CentOS 7 (версия ядра 3.10.0-1062.4.1.el7.x86_64). Я указал настраиваемую зону firewalld, в которой я указал порт и исходный ipset. Я ожидаю, что должны применяться оба этих критерия. Однако я могу подключиться к системе (с разрешенного IP-адреса источника), но с другого порта. Так должна работать конфигурация зоны?
Вот конфигурация моей зоны:
<?xml version="1.0" encoding="utf-8"?>
<zone target="ACCEPT">
<port port="8080" protocol="tcp"/>
<source ipset="authorized-ips"/>
</zone>
Вот моя конфигурация ipset:
<?xml version="1.0" encoding="utf-8"?>
<ipset type="hash:ip">
<!-- Bob's system -->
<entry>192.168.123.123</entry>
<!-- Bill's system -->
<entry>192.168.123.124</entry>
</ipset>
Если я подключаюсь через порт 8008 или 8009, я все равно могу получить доступ к приложению через apache. Но я явно не разрешил эти порты через брандмауэр!
Результат работы: firewall-cmd --list-all --zone=ACCEPT
Error: INVALID_ZONE: ACCEPT
Редактировать firewalld таким образом необычно. Можете ли вы опубликовать вывод из firewall-cmd --list-all --zone=ACCEPT - таким образом мы узнаем, как ваша конфигурация была проанализирована и реализована демоном.