新的firewall-cmd命令似乎使公共接口自动成为“公共”区域的成员 . localhost接口实际上不是公共区域概念的成员,并且lo不是此默认区域的成员似乎是合适的 .
我想确保在localhost上可以使用memcached . 我们有一些客户热心地将他们的默认策略设置为DROP,如果我的服务在防火墙中注册了一个端口,他们就可以了 . 但我必须在安装过程中注册它 .
必须有某种方法可以将localhost添加为其自己区域的接口,或者更可能的是,我不了解这个基于区域的新防火墙系统的关键概念 . 谢谢 .
1 回答
firewall-cmd --permanent --zone = trusted --add-interface = lo
firewall-cmd --permanent --zone = trusted --add-port = 11211 / tcp
firewall-cmd --reload