Red Hat Training

A Red Hat training course is available for RHEL 8

44.11.2. Añadir una fuente

Para enrutar el tráfico entrante hacia una fuente específica, añada la fuente a esa zona. El origen puede ser una dirección IP o una máscara IP en la notación Classless Inter-domain Routing (CIDR).

Nota

En caso de que añada varias zonas con un rango de red superpuesto, se ordenan alfanuméricamente por nombre de zona y sólo se tiene en cuenta la primera.

  • Para fijar la fuente en la zona actual:

    # firewall-cmd --add-source=<source>
  • Para establecer la dirección IP de origen para una zona específica:

    # firewall-cmd --zone=nombre-de-la-zona --add-source=<source>

El siguiente procedimiento permite todo el tráfico entrante de 192.168.2.15 en la zona trusted:

Procedimiento

  1. Enumera todas las zonas disponibles:

    # firewall-cmd --get-zones
  2. Añade la IP de origen a la zona de confianza en el modo permanente:

    # firewall-cmd --zone=trusted --add-source=192.168.2.15
  3. Haz que la nueva configuración sea persistente:

    # firewall-cmd --runtime-to-permanent