どなたか助けていただけないでしょうかfirewalld。送信元/宛先ネットワークがすべてリモートであるため、ゾーンが関連付けられていないリッチ ルールを追加する必要があります。例:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
リッチ ルールを追加することは問題ありませんが、作成後にそれをどのように表示できますか?firewall-cmd --list-rich-rulesゾーンでのみ機能します。
答え1
これはDebian Bullseye (11)で動作します
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
フラグを追加すると、permanent非一時的ファイアウォール (ルールがリストされているもの) がターゲットとなり、永続化さfirewall-cmd --list-rich rulesれて表示されます。
出力:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
実際、コマンドはそれをデフォルト ゾーンに追加しますが、それが必要なものではないとは一度も述べていません。フラグがないと--permanent、ルールに関する情報はどのコマンドにfirewall-cmd --list-<attribute>も、または のどこにも表示されません/etc/firewalld。これについて私が考えられる唯一の理由は、それが一時的なものだということです。