V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iX
V2EX  ›  问与答

请教一个 firewalld 的规则问题

  •  
  •   iX · 2016-02-06 10:49:29 +08:00 · 1713 次点击
    这是一个创建于 3215 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CentOS7 的服务器,用 firewalld 做 snat ,规则如下:
    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    firewall-cmd --permanent --add-service=ipsec
    firewall-cmd --permanent --add-port=443/udp
    firewall-cmd --permanent --add-port=500/udp
    firewall-cmd --permanent --add-port=4500/udp
    firewall-cmd --permanent --add-masquerade

    定义了地址池 100.0.0.0/24
    用 IKEv2 或者 SSTP 连上服务器时,可以通过公网 IP 访问服务器。
    用 AnyConnect 连接上以后,只能通过 100.0.0.1 内网地址访问服务器。

    服务器上还有几个 web 服务,怎样设置 firewalld 使 AnyConnect 连接的时候能通过公网 IP 访问服务器呢?
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3433 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 11:45 · PVG 19:45 · LAX 03:45 · JFK 06:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.