我目前正在研究FirewallD区域概念,并且有点卡住了。
我想做什么:
我有一台服务器,其中有两个NIC和一个用于VLAN的VNIC。 NIC1用于外部连接,因此我可以从外部与服务器进行通信,反之亦然。 NIC2和VNIC是内部控制器,只能在VRack / VLAN内进行通信。
我需要设置防火墙,以便只能从特定的源IP访问NIC1,并且特定的源可以使用icmp协议。 NIC2和VNIC不应从外部访问,而只能在特定端口上的VRack / VLAN内部通信。
我的想法是使用NIC1的公共区域并将所有外部规则添加到该区域中,并使用NIC2和VNIC的内部区域将所有内部规则添加到该区域中。
现在我的问题是,FirewallD是否可以那样工作?我可以仅将NIC分成这些区域,然后将相应的规则添加到每个区域吗?
目前,我只有连接了所有NIC的公共区域,以及添加的内部端口规则。我现在还不想将外部规则添加到该区域,因为我担心它会干扰添加的端口规则。
对此有任何帮助