我试图从防火墙-cmd 中删除一些丰富的规则,它似乎工作:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
成功
但是在我重新加载规则并再次检查之后,规则仍然存在:
firewall-cmd --reload
成功
# firewall-cmd --list-all
rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept
我做错了什么?
17
我认为你必须添加一个 & lt;--permanent & gt;语句,使您的更改永久重新加载您的防火墙配置后。
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
1
我创建了一个 Firewalld 丰富的规则使用下面的命令只阻止一个特定的端口 tcp 443
# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload
列出丰富的规则:
# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
# firewall-cmd --zone=public --list-all
success
public (active)
target: default
icmp-block-inversion: no
inteces: enp0s3
sources:
services: dhcpv6-client ssh
ports: 22/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" port port="443" protocol="tcp" reject
使用下面的命令,我已经删除了 Firewalld 丰富的规则
# firewall-cmd --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'
如果 Firewalld Rich 规则是使用--permanent 选项创建的,则将其删除
# firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(29条)