我对firewalld还很陌生。我希望只能从两个公共 IP 地址访问我的端口 27017。我已将其添加到公共区域上的端口,并为两个 IP 地址中的每一个添加了丰富的规则。不过,我可以从任何 IP 访问端口。我尝试过重新加载、重新启动以及运行 --permanent-to-config。
也许相关,但是当我运行 --get-active-zones 时它是空的。但是 --get-default-zone 返回 public。
这是
firewall-cmd --zone=public --list-all
的输出
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client http https smtp ssh
ports: 27017/tcp 4000/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="xxx.xxx.xxx.xxx" port port="27017" protocol="tcp" accept
rule family="ipv4" source address="xxx.xxx.xxx.xxx" port port="27017" protocol="tcp" accept
我希望只能从外部的两个公共 ip 访问我的 mongodb 端口。我想限制其余的
我遇到了同样的问题。你有
端口:27017/tcp 4000/tcp
此规则接受任何连接。请通过
删除它sudo 防火墙-cmd --remove-port=27017/tcp sudo firewall-cmd --runtime-to-permanent