请教 CentOS 7 的 Firewalld 配置
DeanThompson · DeanThompson · 2018-05-10 15:55:39 +08:00 · 2251 次点击这是一个创建于 2387 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些服务绑定到 0.0.0.0,所以直接暴露到公网了。现在想用 firewalld 把这些公网端口保护起来。
我想使用 “默认开放所有端口,选择性保护指定端口” 的策略,所以尝试用了 trusted zone,但是发现不知道怎么关闭来自公网端口的请求。
我自己能想到方案
-
用 public zone,然后 --add-port 来开放端口;因为机器上还有其他服务,所以这种方式需要把所有要开放的端口都配置一遍。
-
应该可以用 iptables 实现,但是使用起来没有 firewalld 方便;优先使用 firewalld
请教大家,有什么好的解决方案呢?
 |
1
plko345 2018-05-11 22:38:47 +08:00
可以用富规则实现,但对 firewalld 也不太熟悉,正准备花些时间学习下,感觉还是挺不错的
|
Select Language