SuporteConsoleDesenvolvedoresComeçar um testeContato

5.11.6. Usando zonas e fontes para permitir um serviço apenas para um domínio específico

Para permitir que o tráfego de uma rede específica utilize um serviço em uma máquina, utilize zonas e fonte. O seguinte procedimento permite que o tráfego de 192.168.1.0/24 possa alcançar o serviço HTTP enquanto qualquer outro tráfego é bloqueado.

Procedimento

  1. Liste todas as zonas disponíveis: 

    # firewall-cmd --get-zones
block dmz drop external home internal public trusted work

  2. Adicione a fonte à zona de confiança para encaminhar o tráfego proveniente da fonte através da zona: 

    # firewall-cmd --zone=trusted --add-source=192.168.1.0/24

  3. Adicione o serviço http na zona de confiança: 

    # firewall-cmd --zone=trusted --add-service=http

  4. Faça com que as novas configurações sejam persistentes: 

    # Firewall-cmd - tempo de execução a permanente

  5. Verifique se a zona de confiança está ativa e se o serviço é permitido nela: 

    # firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
sources: 192.168.1.0/24
services: http
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.