Amacım 172.26.143.0/24 tarihinde her müşteriye ldap hizmet etmektir, ancak SSH yalnızca 172.26.143.3 için geçerli olmalıdır. Aşağıdakileri denedim:
# This is where eth0 is and no services/ports are assigned to this zone:
firewall-cmd --set-default-zone=drop
firewall-cmd --zone=internal --add-source=172.26.143.0/24 --permanent
firewall-cmd --zone=internal --add-service=ldap --permanent
firewall-cmd --zone=trusted --add-source=172.26.143.3 --permanent
firewall-cmd --zone=trusted --add-service=ssh --permanent
firewall-cmd --reload
Bu yapılandırma ile 172.26.143.3 bu sunucuya SSH gönderemez. Sadece ssh-service’yi zone = internal olan ve istemeyeceğim eklersem. Bunu nasıl başarabilirim?