В этой заметке описаны шаги по добавлению узла или сетевого диапазона в доверенную зону в firewalld, чтобы разрешить весь трафик независимо от порта назначения.
Чтобы создать правило для разрешения всего трафика с узла или сетевого диапазона, оно должно использовать trusted сетевую зону в firewalld.
1. Чтобы добавить хост в доверенную зону, выполните следующие действия:
# firewall-cmd --zone=trusted --add-source=
Например:
# firewall-cmd --zone=trusted --add-source=10.11.12.13
или сделать правило постоянным при перезагрузке:
# firewall-cmd --zone=trusted --add-source= --permanent
2. Если вместо хоста требуется диапазон сети, команда должна быть следующей:
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Например:
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Обратите внимание, что при добавлении public и trusted зон, public зона имеет приоритет над trusted зоной, поэтому если есть перекрытие, доверенная зона не будет использоваться.
Например:
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
эта trusted зона не будет использоваться, а будут использоваться только правила public.
см. также:
“Добрый день!
Меня зовут Дмитрий. Я вебмастер. Вместе с партнером я ищу сайты для покупки.
Мне понравился ваш сайт itsecforu.ru. Готов прямо сейчас его купить и развивать дальше.
Предварительно предлагаю за проект 481000 рублей (18 месяцев окупаемости). Готов к обсуждению.
Сделку проведем через биржу Телдери или надёжного Гаранта-посредника в ближайшие же дни.
Обсудить сделку можем по почте kuprdimasites@gmail.com или после выберем любой удобный мессенджер для связи.
P.S. Комментарий не для публикации, а только лишь связаться с вами 🙂 Просьба ответить интересно или нет. Буду пытаться достучаться через другие способы связи, если этот не увидели.
Что скажете по продаже сайта?”
Добрый день! Нет, спасибо