我已经在防火墙d中的端口添加了丰富的规则,但我仍然可以从其他IP地址访问该端口

问题描述 投票:0回答:1

我对firewalld还很陌生。我希望只能从两个公共 IP 地址访问我的端口 27017。我已将其添加到公共区域上的端口,并为两个 IP 地址中的每一个添加了丰富的规则。不过,我可以从任何 IP 访问端口。我尝试过重新加载、重新启动以及运行 --permanent-to-config。

也许相关,但是当我运行 --get-active-zones 时它是空的。但是 --get-default-zone 返回 public。

这是

firewall-cmd --zone=public --list-all

的输出
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client http https smtp ssh
  ports:  27017/tcp 4000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source address="xxx.xxx.xxx.xxx" port port="27017" protocol="tcp" accept
        rule family="ipv4" source address="xxx.xxx.xxx.xxx" port port="27017" protocol="tcp" accept

我希望只能从外部的两个公共 ip 访问我的 mongodb 端口。我想限制其余的

centos7 firewalld
1个回答
0
投票

我遇到了同样的问题。你有

端口:27017/tcp 4000/tcp

此规则接受任何连接。请通过

删除它

sudo 防火墙-cmd --remove-port=27017/tcp sudo firewall-cmd --runtime-to-permanent

© www.soinside.com 2019 - 2024. All rights reserved.