저는 CentOS 8과 함께 제공되는 방화벽을 사용하고 있습니다. VPN 인터페이스(tun0)용 포트를 열고 싶습니다. 영역에 인터페이스를 추가한 다음 해당 영역에 대한 포트를 열지 않고도 이 작업을 수행할 수 있습니까? 해당 인터페이스를 직접 열고 싶습니다.
답변1
Firewalld는 영역 기반 방화벽입니다. 모든 인터페이스는 영역의 일부입니다. 명시적으로 정의하지 않으면 인터페이스가 기본 영역에 추가됩니다. 이는 처음에는 선택된 수신 연결만 허용하는 "공개" 영역입니다.
~에서기본 영역에 대한 문서.
기본 영역은 다른 영역에 명시적으로 바인딩/할당되지 않은 모든 항목에 사용되는 영역입니다. 즉, 연결, 인터페이스 또는 소스에 영역이 할당되지 않은 경우 기본 영역만 사용됩니다.
기본 영역을 변경하거나 특정 영역에 인터페이스를 추가할 수 있습니다. 자신만의 영역을 정의할 수도 있습니다. 이러한 작업에 대해서는 RHEL 8 설명서를 참조하세요.방화벽 영역 사용