Vielleicht kann mir jemand dabei helfen firewalld. Ich muss umfangreiche Regeln ohne zugeordnete Zone hinzufügen, da die Quell-/Zielnetzwerke alle remote sind. Beispiel:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
Das Hinzufügen der Rich-Regel ist kein Problem, aber wie kann ich sie nach der Erstellung anzeigen? firewall-cmd --list-rich-rulesFunktioniert irgendwie nur mit einer Zone.
Antwort1
Dies funktioniert in Debian Bullseye (11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
Durch das Hinzufügen des permanentFlags wird es auf die nicht flüchtige Firewall (deren Regeln aufgelistet sind) ausgerichtet, bleibt dort bestehen und firewall-cmd --list-rich ruleswird dann angezeigt.
Ausgabe:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
Der Befehl fügt es tatsächlich zur Standardzone hinzu, aber Sie haben nie angegeben, dass Sie das nicht wollten. Ohne das --permanentFlag erscheint in keinem der firewall-cmd --list-<attribute>Befehle oder irgendwo in irgendetwas bezüglich der Regel /etc/firewalld. Der einzige Grund, den ich mir dafür vorstellen kann, ist, dass es flüchtig ist.