Questo post descrive i passaggi per aggiungere un host o un intervallo di rete a una zona attendibile, in firewalld, per consentire tutto il traffico indipendentemente dalla porta di destinazione.
Per creare una regola che consenta tutto il traffico da un nodo o da un intervallo di rete, è necessario utilizzare l'area di rete attendibile in firewalld.
1. Per aggiungere un host alla zona attendibile, procedere come segue:
# firewall-cmd --zone=trusted --add-source=[source IP address]
Ad esempio:
# firewall-cmd --zone=trusted --add-source=10.11.12.13
o per rendere la regola persistente tra i riavvii:
# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent
2. Se è necessario un intervallo di rete anziché un host, il comando dovrebbe essere:
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Ad esempio:
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Tieni presente che quando aggiungi la zona pubblica e attendibile, la zona pubblica ha la precedenza sulla zona attendibile, quindi se si verifica una sovrapposizione, la zona attendibile non verrà utilizzata.
Ad esempio:
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
questa zona attendibile non verrà utilizzata e verranno utilizzate solo le regole per il pubblico.