有些服务绑定到 0.0.0.0,所以直接暴露到公网了。现在想用 firewalld 把这些公网端口保护起来。
我想使用 “默认开放所有端口,选择性保护指定端口” 的策略,所以尝试用了 trusted zone,但是发现不知道怎么关闭来自公网端口的请求。
我自己能想到方案
用 public zone,然后 --add-port 来开放端口;因为机器上还有其他服务,所以这种方式需要把所有要开放的端口都配置一遍。
应该可以用 iptables 实现,但是使用起来没有 firewalld 方便;优先使用 firewalld
请教大家,有什么好的解决方案呢?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.