ゾーンにインターフェイスを追加せずにインターフェイス用のポートを開きますか?

ゾーンにインターフェイスを追加せずにインターフェイス用のポートを開きますか?

私はCentOS 8に付属のファイアウォールを使用しています。 VPNインターフェイス(tun0)用のポートを開きたいです。ゾーンにインターフェイスを追加してから、そのゾーンのポートを開かなくてもこれを実行できますか?そのインターフェースを直接開きたいです。

答え1

Firewalldはゾーンベースのファイアウォールです。すべてのインターフェイスはゾーンの一部です。明示的に定義しない場合、インターフェイスはデフォルト領域に追加されます。これは最初に選択された着信接続のみを許可する「パブリック」領域です。

~から基本領域のドキュメント

デフォルト領域は、他の領域に明示的にバインド/割り当てられていないすべての項目に使用される領域です。つまり、接続、インターフェイス、またはソースにゾーンが割り当てられていない場合は、デフォルトゾーンのみが使用されます。

デフォルトゾーンを変更したり、特定のゾーンにインターフェイスを追加したりできます。独自の領域を定義することもできます。これらの作業については、RHEL 8のマニュアルを参照してください。ファイアウォール領域の使用

関連情報