Há algum tempo eu defini
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
Hoje eu corri
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- Qual dos dois prevalece?
- E se a ordem for invertida? Primeiro rejeite um IP e depois adicione-o a um intervalo da lista de permissões.
Responder1
O comando executado posteriormente substituirá a política. O comando posterior substituirá o comando anterior.