Tento příspěvek popisuje kroky k přidání hostitelského nebo síťového rozsahu do důvěryhodné zóny ve firewallu, aby byl povolen veškerý provoz bez ohledu na cílový port.
Chcete-li vytvořit pravidlo povolující veškerý provoz z uzlu nebo rozsahu sítě, mělo by používat zónu důvěryhodné sítě ve firewallu.
1. Chcete-li přidat hostitele do důvěryhodné zóny, postupujte takto:
# firewall-cmd --zone=trusted --add-source=[source IP address]
Například:
# firewall-cmd --zone=trusted --add-source=10.11.12.13
nebo aby bylo pravidlo trvalé po restartování:
# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent
2. Pokud je místo hostitele potřeba síťový rozsah, příkaz by měl být:
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Například:
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Pamatujte, že při přidávání veřejné a důvěryhodné zóny má veřejná zóna přednost před důvěryhodnou zónou, takže pokud dojde k překrytí, důvěryhodná zóna nebude použita.
Například:
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
tato důvěryhodná zóna nebude použita a budou použita pouze pravidla pro veřejnost.