私はCentOS 8に付属のファイアウォールを使用しています。 VPNインターフェイス(tun0)用のポートを開きたいです。ゾーンにインターフェイスを追加してから、そのゾーンのポートを開かなくてもこれを実行できますか?そのインターフェースを直接開きたいです。
答え1
Firewalldはゾーンベースのファイアウォールです。すべてのインターフェイスはゾーンの一部です。明示的に定義しない場合、インターフェイスはデフォルト領域に追加されます。これは最初に選択された着信接続のみを許可する「パブリック」領域です。
~から基本領域のドキュメント。
デフォルト領域は、他の領域に明示的にバインド/割り当てられていないすべての項目に使用される領域です。つまり、接続、インターフェイス、またはソースにゾーンが割り当てられていない場合は、デフォルトゾーンのみが使用されます。
デフォルトゾーンを変更したり、特定のゾーンにインターフェイスを追加したりできます。独自の領域を定義することもできます。これらの作業については、RHEL 8のマニュアルを参照してください。ファイアウォール領域の使用