이미 화이트리스트에 있는 IP를 거부합니다.

tag-icon tag-icon firewalld
이미 화이트리스트에 있는 IP를 거부합니다.

내가 설정한 시간은

firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18

오늘 나는 달렸다

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
  1. 둘 중 어느 것이 우세합니까?
  2. 순서가 바뀌면 어떻게 되나요? 먼저 IP를 거부한 다음 이를 화이트리스트 범위에 추가하세요.

답변1

나중에 실행되는 명령은 정책을 재정의합니다. 이후 명령은 이전 명령보다 우선 적용됩니다.

관련 정보