我有两个防火墙区域配置如下:
zone: ssh-access
source: 1.2.3.4
ports: 9999/tcp
zone: other-access
source: 5.6.7.8
ports: 8888/tcp
我们暂时想取消限制对端口 9999/tcp 上的 ssh-access 区域的访问,因此我们替换源,以便区域配置如下:
zone: ssh-access
source: 0.0.0.0/0
ports: 9999/tcp
这对该区域具有预期的效果ssh-access。
但是,一旦我们这样做,源 5.6.7.8 for zoneother-access将无法通过端口 8888/tcp 进行通信,直到0.0.0.0/0源 forssh-access恢复到其原始值。
我觉得我忽略了一些简单的东西......
tl;dr:我们希望允许任何源通过端口 9999/tcp 进行通信,但将其限制为端口 8888/tcp 的定义源。
所以,也许有点明显,这就是我想要它做的事情。
这意味着我不必更改
ssh-access区域中的任何内容,公共区域不会干扰任何内容。现在要称之为解决了。