Que alguien pueda ayudarme con firewalld. Necesito agregar reglas enriquecidas sin zona asociada, ya que todas las redes de origen/destino son remotas. Por ejemplo:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
Agregar la regla enriquecida no es un problema, pero ¿cómo puedo mostrarla después de la creación? firewall-cmd --list-rich-rulessolo funciona con una zona.
Respuesta1
Esto funciona en Debian Bullseye (11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
Agregar la permanentbandera hace que se dirija al firewall no efímero (cuyas reglas se enumeran) y también persista y luego firewall-cmd --list-rich ruleslo mostrará.
Producción:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
De hecho, el comando lo agrega a la zona predeterminada, pero nunca dijiste que eso no era lo que querías. Sin la --permanentbandera, no aparece nada relacionado con la regla en ninguno de los firewall-cmd --list-<attribute>comandos ni en ningún lugar del archivo /etc/firewalld. La única razón que se me ocurre para esto es que es efímero.