Pendant que je déconnais, j'ai commencé à refuser la connexion à moins qu'il ne s'agisse du service, de l'adresse IP ou du port défini dans la zone de dépôt.
# firewall-cmd --get-active-zones
drop
sources: xx.xx.xx.xx/xx
public
interfaces: ethx
De plus, quand public est par défaut, --add-source = yy.yy.yy.yy / yy l'ajoutera à la fois à drop et public, ou le supprimera le supprimera des deux.
Quand j'ai essayé de revenir à l'état initial par man firewalld, il y avait quelque chose qui avait l'air bien.
firewall-cmd --permanent --load-zone-defaults=drop
Lorsque j'ai fait cela, la suppression n'était plus active et les paramètres ont été effacés.
Enfin restauré ... Cela a fonctionné comme prévu.
Recommended Posts