共计 553 个字符,预计需要花费 2 分钟才能阅读完成。
防火墙配置如下
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports: 80/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="111.111.111.1/32" port port="3306" protocol="tcp" accept
rule family="ipv4" source address="22.22.22.2/32" port port="22" protocol="tcp" accept
我疑惑的地方
111.111.111.1 是一个服务器 ip,需要访问我服务器的 3306 端口,我没加规则前是访问不通的,加了规则后就可以访问我服务器的 3306 端口了,所以防火墙规则应该是生效了的。
22.22.22.2 是我 vpn 的 ip 地址,我只允许我自己的 vpn 访问服务器的 22 端口,但实际情况是我同事的 vpn 也可以,我同事的是 22.22.22.3,所以是防火墙规则未生效?
正文完