Red Hat Training

A Red Hat training course is available for RHEL 8

26.5.11.6. Uso de zonas y fuentes para permitir un servicio sólo para un dominio específico

Para permitir que el tráfico de una red específica utilice un servicio en una máquina, utilice las zonas y el origen. El siguiente procedimiento permite que el tráfico de 192.168.1.0/24 pueda llegar al servicio HTTP mientras que cualquier otro tráfico está bloqueado.

Procedimiento

  1. Enumera todas las zonas disponibles:

    # firewall-cmd --get-zones
    block dmz drop external home internal public trusted work
  2. Añade el origen a la zona de confianza para enrutar el tráfico originado por el origen a través de la zona:

    # firewall-cmd --zone=trusted --add-source=192.168.1.0/24
  3. Añade el servicio http en la zona de confianza:

    # firewall-cmd --zone=trusted --add-service=http
  4. Haz que la nueva configuración sea persistente:

    # firewall-cmd --runtime-to-permanent
  5. Compruebe que la zona de confianza está activa y que el servicio está permitido en ella:

    # firewall-cmd --zone=trusted --list-all
    trusted (active)
    target: ACCEPT
    sources: 192.168.1.0/24
    services: http