Cet article décrit les étapes pour ajouter un hôte ou une plage de réseau à une zone de confiance, dans firewalld, pour autoriser tout le trafic quel que soit le port de destination.
Pour créer une règle autorisant tout le trafic à partir d'un nœud ou d'une plage de réseau, il doit utiliser la zone de réseau de confiance dans firewalld.
1. Pour ajouter un hôte à la zone de confiance, procédez comme suit :
# firewall-cmd --zone=trusted --add-source=[source IP address]
Par exemple :
# firewall-cmd --zone=trusted --add-source=10.11.12.13
ou pour rendre la règle persistante lors des redémarrages :
# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent
2. Si une plage réseau est nécessaire au lieu d'un hôte, la commande doit être :
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Par exemple :
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Notez que lors de l'ajout d'une zone publique et de confiance, la zone publique a priorité sur la zone de confiance, donc s'il y a un chevauchement, la zone de confiance ne sera pas utilisée.
Par exemple :
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
cette zone de confiance ne sera pas utilisée et seules les règles pour le public seront utilisées.