Задача организовать защиту пула серверов находящихся в одной публичной подсети.
Firewalld использует понятие zone (зона), и распределяет трафик по ним, по крайней мере входящий т.к. я работаю именно с ним.
Итак, смысл такой, я хочу чтобы медлу серверами всё было открыто, поэтому использовать для этого буду встроенную зону work.
У зон можно настроить дефолтное правило ACCEPT,REJECT,DROP – установим ACCEPT.
затем нужно добавить ip адреса трафик с которых будет считаться относящимся к этой зоне.
тут можно использовать маски вместо 32, нужные.
хорошая статья по управлению firewall-cmd
http://landoflinux.com/linux_firewall_cmd_config.html
Leave a Reply