Red Hat Training

A Red Hat training course is available for RHEL 8

44.11.2. Adicionando uma fonte

Para encaminhar o tráfego de entrada para uma fonte específica, acrescente a fonte a essa zona. A fonte pode ser um endereço IP ou uma máscara IP na notação Classless Inter-domain Routing (CIDR).

Nota

Caso você acrescente múltiplas zonas com uma faixa de rede sobreposta, elas são ordenadas alfanumericamente pelo nome da zona e somente a primeira é considerada.

  • Para definir a fonte na zona atual:

    # firewall-cmd --add-source=<source>
  • Para definir o endereço IP de origem para uma zona específica:

    # firewall-cmd --zone=zone-name --add-source=<source>

O procedimento a seguir permite todo o tráfego de entrada do site 192.168.2.15 na zona trusted:

Procedimento

  1. Liste todas as zonas disponíveis:

    # firewall-cmd --get-zones
  2. Adicione a fonte IP à zona de confiança no modo permanente:

    # firewall-cmd --zone=trusted --add-source=192.168.2.15
  3. Faça com que as novas configurações sejam persistentes:

    # Firewall-cmd - tempo de execução a permanente