lud*_*era 5 firewall centos-7 redhat-enterprise-linux
我想在源定义的区域中启用 ICMP 回声回复。
我有一个区域监控,我想在其中允许一些服务,如 mysql 和 echo-reply。允许像 mysql 这样的服务很简单,但我不知道如何在不使用直接规则的情况下启用 echo-reply。是否可以?
主接口使用 BLOCK 区域,因此当数据包未落入区域 MONITORING 时,将使用 icmp-host-prohibited 拒绝数据包。
谢谢
小智 7
为了帮助那些有同样问题的人,我使用以下命令:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s X.X.X.X -j ACCEPT
它添加了一个规则,如果源是 XXXX,则允许 ICMP 协议
| 归档时间: |
|
| 查看次数: |
22211 次 |
| 最近记录: |