Vor einiger Zeit habe ich
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
Heute bin ich gelaufen
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- Wer von beiden setzt sich durch?
- Und was passiert, wenn die Reihenfolge umgekehrt ist? Zuerst wird eine IP abgelehnt und dann einem Whitelist-Bereich hinzugefügt.
Antwort1
Der später ausgeführte Befehl überschreibt die Richtlinie. Ein späterer Befehl überschreibt den vorherigen Befehl.