public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports: 80/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="111.111.111.1/32" port port="3306" protocol="tcp" accept
rule family="ipv4" source address="22.22.22.2/32" port port="22" protocol="tcp" accept
111.111.111.1 是一个服务器 ip ,需要访问我服务器的 3306 端口,我没加规则前是访问不通的,加了规则后就可以访问我服务器的 3306 端口了,所以防火墙规则应该是生效了的。
22.22.22.2 是我 vpn 的 ip 地址,我只允许我自己的 vpn 访问服务器的 22 端口,但实际情况是我同事的 vpn 也可以,我同事的是 22.22.22.3 ,所以是防火墙规则未生效?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.