以前私は
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
今日は走った
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- どちらが勝つでしょうか?
- 順序が逆の場合はどうなるでしょうか? 最初に IP を拒否し、次にそれをホワイトリストの範囲に追加します。
答え1
後で実行されるコマンドはポリシーを上書きします。後のコマンドは前のコマンドを上書きします。