Dieser Beitrag beschreibt Schritte zum Hinzufügen eines Hosts oder Netzwerkbereichs zu einer vertrauenswürdigen Zone in firewalld, um den gesamten Datenverkehr unabhängig vom Zielport zuzulassen.
Um eine Regel zu erstellen, die den gesamten Datenverkehr von einem Knoten oder Netzwerkbereich zulässt, sollte die vertrauenswürdige Netzwerkzone in firewalld verwendet werden.
1. So fügen Sie einen Host zur vertrauenswürdigen Zone hinzu:
# firewall-cmd --zone=trusted --add-source=[source IP address]
Zum Beispiel:
# firewall-cmd --zone=trusted --add-source=10.11.12.13
oder um die Regel über Neustarts hinweg persistent zu machen:
# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent
2. Wenn anstelle eines Hosts ein Netzwerkbereich benötigt wird, sollte der Befehl wie folgt lauten:
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Zum Beispiel:
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Beachten Sie, dass beim Hinzufügen einer öffentlichen und einer vertrauenswürdigen Zone die öffentliche Zone Vorrang vor der vertrauenswürdigen Zone hat, sodass bei einer Überschneidung die vertrauenswürdige Zone nicht verwendet wird.
Zum Beispiel:
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
diese vertrauenswürdige Zone wird nicht verwendet und es werden nur die Regeln für die Öffentlichkeit verwendet.