5.8. Zone을 사용하여 소스에 따라 트래픽 관리

영역을 사용하여 소스에 따라 들어오는 트래픽을 관리할 수 있습니다. 이를 통해 들어오는 트래픽을 정렬하고 다른 영역을 통해 라우팅하여 해당 트래픽으로 도달할 수 있는 서비스를 허용하거나 허용하지 않도록 할 수 있습니다.

영역에 소스를 추가하면 영역이 활성화되고 해당 소스에서 들어오는 트래픽이 전달됩니다. 지정된 소스의 트래픽에 적절하게 적용되는 각 영역의 다른 설정을 지정할 수 있습니다. 하나의 네트워크 인터페이스만 있어도 더 많은 영역을 사용할 수 있습니다.

들어오는 트래픽을 특정 소스로 라우팅하려면 소스를 해당 영역에 추가합니다. 소스는 IP 주소 또는 CIDR(Classless Inter-domain Routing) 표기법의 IP 마스크일 수 있습니다.

특정 영역의 소스 IP 주소를 설정하려면 다음을 수행합니다.

firewall-cmd --zone=zone-name --add-source=<source>

~]# firewall-cmd --zone=zone-name --add-source=<source>

Copy to Clipboard

다음 절차에서는 신뢰할 수 있는 영역에서 tekton 15 에서 들어오는 모든 트래픽을 허용합니다.

영구 모드의 신뢰할 수 있는 영역에 소스 IP를 추가합니다.

firewall-cmd --zone=trusted --add-source=192.168.2.15

~]# firewall-cmd --zone=trusted --add-source=192.168.2.15

Copy to Clipboard

새 설정을 영구적으로 설정합니다.

firewall-cmd --runtime-to-permanent

~]# firewall-cmd --runtime-to-permanent

Copy to Clipboard

맨 위로 이동