Esta publicación describe los pasos para agregar un host o rango de red a una zona de confianza, en firewalld, para permitir todo el tráfico independientemente del puerto de destino.
Para crear una regla que permita todo el tráfico de un nodo o rango de red, debe usar la zona de red confiable en firewalld.
1. Para agregar un host a la zona de confianza, haga lo siguiente:
# firewall-cmd --zone=trusted --add-source=[source IP address]
Por ejemplo:
# firewall-cmd --zone=trusted --add-source=10.11.12.13
o para que la regla sea persistente entre reinicios:
# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent
2. Si se necesita un rango de red en lugar de un host, el comando debe ser:
# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]
Por ejemplo:
# firewall-cmd --zone=trusted --add-source=10.11.12.0/24
Tenga en cuenta que al agregar una zona pública y de confianza, la zona pública tiene prioridad sobre la zona de confianza, por lo que si hay una superposición, la zona de confianza no se utilizará.
Por ejemplo:
# firewall-cmd --zone=public --add-source=10.11.12.0/24 # firewall-cmd --zone=trusted --add-source=10.11.12.128/25
esta zona de confianza no se usará y solo se usarán las reglas para el público.