public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports: 80/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="111.111.111.1/32" port port="3306" protocol="tcp" accept
rule family="ipv4" source address="22.22.22.2/32" port port="22" protocol="tcp" accept
111.111.111.1 是一个服务器 ip ,需要访问我服务器的 3306 端口,我没加规则前是访问不通的,加了规则后就可以访问我服务器的 3306 端口了,所以防火墙规则应该是生效了的。
22.22.22.2 是我 vpn 的 ip 地址,我只允许我自己的 vpn 访问服务器的 22 端口,但实际情况是我同事的 vpn 也可以,我同事的是 22.22.22.3 ,所以是防火墙规则未生效?
1
dode 233 天前
services: cockpit dhcpv6-client ssh 默认已经允许 22 端口了,删除上面那个 ssh 服务
|
2
chisoo 233 天前
看下 VPN 的地址在哪张网卡上
|
3
dzdh 233 天前
1 楼描述很正确。
相当于你有两条规则 allow all to ssh allow 22.22.22.2/32 to ssh 就这意思 |
4
DreamingCTW OP @dode #1 尝试把 ssh 删除,现在同事的 vpn 确实访问不了 22 端口了,感谢~我之前问了 chatgpt 上面那个 services 中的 ssh 会影响我下面自定义的规则不,它说不影响....被误导了....
|
5
DreamingCTW OP @dzdh #3 感谢感谢,现在配置成功了!
|