Cmd打开防火墙命令:防火墙-cmd删除丰富的规则失败(firewall-cmd list all rules)

我试图从防火墙-cmd 中删除一些丰富的规则,它似乎工作:

 firewall-cmd --remove-rich-rule 'rule family="ipv4"   source address="10.4.220.143/32"   port protocol="tcp" port="13782" accept'

成功

但是在我重新加载规则并再次检查之后,规则仍然存在:

firewall-cmd --reload

成功

# firewall-cmd --list-all
    rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept

我做错了什么?

17

我认为你必须添加一个 & lt;--permanent & gt;语句,使您的更改永久重新加载您的防火墙配置后。

firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
1

我创建了一个 Firewalld 丰富的规则使用下面的命令只阻止一个特定的端口 tcp 443

# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload

列出丰富的规则:

# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
 # firewall-cmd  --zone=public --list-all
success
public (active)
  target: default
  icmp-block-inversion: no
  inteces: enp0s3
  sources:
  services: dhcpv6-client ssh
  ports: 22/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" port port="443" protocol="tcp" reject

使用下面的命令,我已经删除了 Firewalld 丰富的规则

 # firewall-cmd --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'

如果 Firewalld Rich 规则是使用--permanent 选项创建的,则将其删除

 # firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(475)
Cpu体制:椭圆曲线密码体制在 C语言中的实现
上一篇
中学生学习编程:如何计算Java中学生的平均百分比
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(81条)