Während ich herumgespielt habe, habe ich angefangen, die Verbindung abzulehnen, es sei denn, es war der Dienst, die IP oder der Port, der in der Drop-Zone festgelegt wurde.
# firewall-cmd --get-active-zones
drop
sources: xx.xx.xx.xx/xx
public
interfaces: ethx
Wenn public die Standardeinstellung ist, wird sie durch --add-source = yy.yy.yy.yy / yy sowohl zu drop als auch zu public hinzugefügt oder durch Entfernen von beiden entfernt.
Als ich versuchte, von man firewalld in den Ausgangszustand zurückzukehren, sah etwas gut aus.
firewall-cmd --permanent --load-zone-defaults=drop
Als ich das tat, war Drop nicht mehr aktiv und die Einstellungen wurden gelöscht.
Endlich restauriert ... Es hat wie erwartet funktioniert.
Recommended Posts