这是一个创建于 549 天前的主题,其中的信息可能已经有所发展或是发生改变。
防火墙配置如下
public (active) target: default icmp-block-inversion: no interfaces: ens3 sources: services: cockpit dhcpv6-client ssh ports: 80/tcp protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: rule family="ipv4" source address="111.111.111.1/32" port port="3306" protocol="tcp" accept rule family="ipv4" source address="22.22.22.2/32" port port="22" protocol="tcp" accept 我疑惑的地方
111.111.111.1 是一个服务器 ip ,需要访问我服务器的 3306 端口,我没加规则前是访问不通的,加了规则后就可以访问我服务器的 3306 端口了,所以防火墙规则应该是生效了的。
22.22.22.2 是我 vpn 的 ip 地址,我只允许我自己的 vpn 访问服务器的 22 端口,但实际情况是我同事的 vpn 也可以,我同事的是 22.22.22.3 ,所以是防火墙规则未生效?
 | 1 dode 2024-04-11 16:52:35 +08:00 services: cockpit dhcpv6-client ssh 默认已经允许 22 端口了,删除上面那个 ssh 服务 |
 | 2 chisoo 2024-04-11 17:53:27 +08:00 看下 VPN 的地址在哪张网卡上 |
 | 3 dzdh 2024-04-11 17:54:53 +08:00 1 楼描述很正确。 相当于你有两条规则 allow all to ssh allow 22.22.22.2/32 to ssh 就这意思 |
 | 4 DreamingCTW OP @dode #1 尝试把 ssh 删除,现在同事的 vpn 确实访问不了 22 端口了,感谢~我之前问了 chatgpt 上面那个 services 中的 ssh 会影响我下面自定义的规则不,它说不影响....被误导了.... |
| 5 DreamingCTW OP @dzdh #3 感谢感谢,现在配置成功了! |
Select Language