そのため、Linuxサーバーにローカルファイアウォールを設定しようとしています。今日、私はzoneAとzoneBという2つの新しい領域を作りました。 Zoneaはsnmpとsshサービスを追加し、4つのサブネットと1つのIPアドレスを送信元アドレスとして追加します。 Zonebはtcp / 443のみを追加し、ソースアドレスはtarget:ACCEPTです。
テスト後、指定されたサブネット外のホストでSSHを試みると、パスワードの入力を求められます。
Systemctl は実行状態を表示します。 --list-all を実行すると、両方の領域が(アクティブ)として表示されます.
私がここで何を間違っているのか?