新的firewall-cmd命令似乎将公共接口自动成为“公共”区域的成员。 localhost接口实际上不是公共区域概念的成员,并且lo不是此默认区域的成员似乎是合适的。
我想确保在localhost上可以使用memcached。我们有一些客户热心地将他们的默认策略设置为DROP,如果我的服务在防火墙中注册了一个端口,他们就可以了。但我必须在安装过程中注册它。
必须有某种方法可以将localhost添加为其自己区域的接口,或者更可能的是,我不了解这个基于区域的新防火墙系统的关键概念。感谢。
答案 0 :(得分:6)