Hace tiempo me puse
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
hoy corrí
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- ¿Cuál de ambos prevalece?
- ¿Qué pasa si se invierte el orden? Primero rechace una IP y luego agréguela a un rango de la lista blanca.
Respuesta1
El comando que se ejecute más tarde anulará la política. El comando posterior anulará el comando anterior.