Matt B Asked: 2017-05-05 13:19:58 +0800 CST2017-05-05 13:19:58 +0800 CST 2017-05-05 13:19:58 +0800 CST 我应该允许 LDAP 通过 firewallD 吗? 772 在 Centos 7 服务器上设置 firewallD。他们使用 LDAP 通过 SSH 登录进行身份验证。我是否需要在 FirewallD 的默认区域上明确允许端口 389 LDAP,或者因为 iv 允许 SSH 并且服务器最初将出站连接到 LDAP,返回入站连接不需要这样做吗? 我对 LDAP 不是很熟悉。我想连接到 LDAP 服务器的服务器可能只需要读取 LDAP 目录,而 LDAP 服务器不需要在端口 389 上发送任何数据? linux 1 个回答 Voted Best Answer Jenos 2017-05-05T13:25:03+08:002017-05-05T13:25:03+08:00 默认情况下,Firewalld 应该允许相关和已建立的连接,这些连接来自您的服务器并正在获得响应。如果 LDAP 查询来自服务器,则从 LDAP 服务器接收响应应该没有问题。请注意,出站连接通常来自与另一端服务正在侦听的端口不同的端口,因此您的出站 LDAP 查询不会使用端口 389 进行通信。
默认情况下,Firewalld 应该允许相关和已建立的连接,这些连接来自您的服务器并正在获得响应。如果 LDAP 查询来自服务器,则从 LDAP 服务器接收响应应该没有问题。请注意,出站连接通常来自与另一端服务正在侦听的端口不同的端口,因此您的出站 LDAP 查询不会使用端口 389 进行通信。