Назад | Перейти на главную страницу

Разрешить все правила для одного интерфейса с использованием firewalld

У меня есть два интерфейса в моем CentOS-7 VPS. Я хочу разрешить полный доступ к одному интерфейсу (eth1, то есть моей частной сети). Я бы изменил зону eth1 на home, как я могу добавить правило, разрешающее все на этом интерфейсе?

Естественный путь - установить правильный цель в вашу зону:

firewall-cmd --permanent --zone=YOUR_ZONE --set-target=ACCEPT

Установите цель постоянной зоны. target может быть одним из: по умолчанию, ACCEPT, DROP, %% REJECT %%

Ты можешь использовать Богатое правило идея firewalld для этого. Попробуйте следующее правило: -

firewall-cmd --zone=home --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" accept'

Проверьте свое правило: -

firewall-cmd --list-all --zone=home