У меня есть два интерфейса в моем CentOS-7 VPS. Я хочу разрешить полный доступ к одному интерфейсу (eth1, то есть моей частной сети). Я бы изменил зону eth1 на home, как я могу добавить правило, разрешающее все на этом интерфейсе?
Естественный путь - установить правильный цель в вашу зону:
firewall-cmd --permanent --zone=YOUR_ZONE --set-target=ACCEPT
Установите цель постоянной зоны. target может быть одним из: по умолчанию, ACCEPT, DROP, %% REJECT %%
Ты можешь использовать Богатое правило идея firewalld
для этого. Попробуйте следующее правило: -
firewall-cmd --zone=home --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" accept'
Проверьте свое правило: -
firewall-cmd --list-all --zone=home