Moin *,
ich arbeite mich gerade in firewalld unter CentOS7 ein. Dabei stoße ich auf ein konkretes Problem bei der Definition einer Regel, welche die mitgelieferte Regel 'bacula-client' erweitern soll um die Festlegung auf eine bestimmte Quell-IP.
Das habe ich gemacht...
Den gelieferten Regelsatz kopiert:
.
Eine Zeile 6 für die Quell-IP hinzugefügt:
Die Konfiguration geladen und die Regel hinzugefügt:
Im journal zeigt sich der Hinweis auf das Element 'source':
Laut
kann man in einer solchen Definition das Element 'destination' verwenden, aber 'source' gibt es gar nicht.
Bin etwas verwundert, weil bei allen mir bekannten Firewall-Implementierungen immer auch die Quell-IP als Merkmal adressierbar war.
Womit kann ich erreichen, dass die Firewall blockiert, wenn Anfragen von einem anderen als dem gewünschten System kommen? :???:
TNX
cu, gehrke
ich arbeite mich gerade in firewalld unter CentOS7 ein. Dabei stoße ich auf ein konkretes Problem bei der Definition einer Regel, welche die mitgelieferte Regel 'bacula-client' erweitern soll um die Festlegung auf eine bestimmte Quell-IP.
Das habe ich gemacht...
Den gelieferten Regelsatz kopiert:
Code:
# cp /usr/lib/firewalld/services/bacula-client.xml /etc/firewalld/services/bacula-client-gehrke.xml
Eine Zeile 6 für die Quell-IP hinzugefügt:
Code:
# cat --number /etc/firewalld/services/bacula-client-gehrke.xml
1 <?xml version="1.0" encoding="utf-8"?>
2 <service>
3 <short>Bacula Client (only from bacula-dir)</short>
4 <description>This option allows a Bacula server to connect to the local machine to schedule backups. You need the bacula-client package installed for this option to be useful.</description>
5 <port protocol="tcp" port="9102"/>
6 <source ipv4="172.16.21.10" />
7 </service>
Code:
# firewall-cmd --reload
success
# firewall-cmd --zone=public --add-service=bacula-client-gehrke
Error: INVALID_SERVICE: bacula-client-gehrke
Code:
Sep 21 00:19:17 j8.gehrke.local firewalld[31101]: 2015-09-21 00:19:17 ERROR: Failed to load service file '/etc/firewalld/services/bacula-client-gehrke.xml': PARSE_ERROR: Unexpected element source
Sep 21 00:19:19 j8.gehrke.local firewalld[31101]: 2015-09-21 00:19:19 ERROR: PARSE_ERROR: Unexpected element source
Sep 21 00:19:47 j8.gehrke.local firewalld[31101]: 2015-09-21 00:19:47 ERROR: INVALID_SERVICE: bacula-client-gehrke
Code:
man firewalld.service
Bin etwas verwundert, weil bei allen mir bekannten Firewall-Implementierungen immer auch die Quell-IP als Merkmal adressierbar war.
Womit kann ich erreichen, dass die Firewall blockiert, wenn Anfragen von einem anderen als dem gewünschten System kommen? :???:
TNX
cu, gehrke