我一直在努力解决一些奇怪的(对我来说)防火墙错误,但现在看到了我想要的防火墙行为。但是,令我困惑的是,有效的似乎是区域drop和区域的混合。trusted
[root@douglasii ~]# firewall-cmd --get-active-zones
drop
interfaces: eth0 veth879317c vethaff7c39 vethb2fec6e
trusted
sources: 192.168.0.0/16
[root@douglasii ~]# firewall-cmd --zone=drop --list-all
drop (default, active)
interfaces: eth0 veth879317c vethaff7c39 vethb2fec6e
sources:
services: ssh
ports: 443/tcp 80/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
[root@douglasii ~]# firewall-cmd --zone=trusted --list-all
trusted
interfaces:
sources: 192.168.0.0/16
services: ssh
ports: 443/tcp 80/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
我的印象是您使用 一次设置一个区域set-default-zone。我发现无论我为哪一个这样做,都会获得“活跃”标签。难道不是这样吗?多个防火墙区域可以在任何给定时间处于活动状态吗?都是同时申请吗?什么是默认区域?通过阅读FirewallD 上的文档,我并不清楚。
我觉得问什么似乎是 Google 可用的问题有点傻,但我正在尝试编写一个重复的任务:(1)ssh 进入远程服务器(2)在我的主目录中运行 script.sh, (3) 复制/粘贴输出。
如果我能写一个脚本来为我完成这项工作,那就太好了。我已经编写了一些 bash 脚本来scp处理这些机器上的文件,但从来没有编写过在这些机器上运行脚本的脚本。
是否有可能在机器 1 上有一个脚本并通过机器n在机器 2 上登录并执行 script.sh ,将输出转储到机器 1 上?如果是这样,如何?