Kompмоя цель состоит в том, чтобы служить ldap каждому клиенту на 172.26.143.0/24, но SSH должен быть доступен только для 172.26.143.3. Я пробовал со следующим:
# This is where eth0 is and no services/ports are assigned to this zone:
firewall-cmd --set-default-zone=drop
firewall-cmd --zone=internal --add-source=172.26.143.0/24 --permanent
firewall-cmd --zone=internal --add-service=ldap --permanent
firewall-cmd --zone=trusted --add-source=172.26.143.3 --permanent
firewall-cmd --zone=trusted --add-service=ssh --permanent
firewall-cmd --reload
С этой конфигурацией 172.26.143.3 не может SSH к этому хосту. Только если добавлю ssh-сервис в zone=internal, который мне не нужен. Как я могу это сделать?
3034
