Firewalld는 영역 없이 풍부한 규칙을 표시합니다.

Question

이것은 Debian Bullseye에서 작동합니다(11).

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

플래그를 추가하면 permanent비 임시 방화벽(나열된 규칙)을 대상으로 하고 지속된 다음 firewall-cmd --list-rich rules표시됩니다.

산출:

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

실제로 이 명령은 이를 기본 영역에 추가하지만 원하는 것이 아니라고 명시한 적은 없습니다. 플래그 가 없으면 --permanent규칙과 관련된 어떤 명령 firewall-cmd --list-<attribute>이나 /etc/firewalld. 내가 이것을 고안할 수 있는 유일한 이유는 그것이 일시적이라는 것입니다.

Answer 1

이것은 Debian Bullseye에서 작동합니다(11).

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

플래그를 추가하면 permanent비 임시 방화벽(나열된 규칙)을 대상으로 하고 지속된 다음 firewall-cmd --list-rich rules표시됩니다.

산출:

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

실제로 이 명령은 이를 기본 영역에 추가하지만 원하는 것이 아니라고 명시한 적은 없습니다. 플래그 가 없으면 --permanent규칙과 관련된 어떤 명령 firewall-cmd --list-<attribute>이나 /etc/firewalld. 내가 이것을 고안할 수 있는 유일한 이유는 그것이 일시적이라는 것입니다.

Firewalld는 영역 없이 풍부한 규칙을 표시합니다.

답변1

관련 정보