Talvez alguém possa me ajudar firewalld. Preciso adicionar regras ricas sem zona associada, pois as redes de origem/destino são todas remotas. Por exemplo:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
Adicionar a regra rica não é problema, mas como posso exibi-la após a criação? firewall-cmd --list-rich-rulesmeio que só funciona com uma zona.
Responder1
Isso funciona no Debian Bullseye (11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
Adicionar o permanentsinalizador faz com que ele tenha como alvo o firewall não efêmico (cujas regras estão listadas) e também persista e então firewall-cmd --list-rich ruleso mostre.
Saída:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
O comando, de fato, o adiciona à zona padrão, mas você nunca declarou que não era isso que queria. Sem o --permanentsinalizador, nada relacionado à regra aparece em nenhum dos firewall-cmd --list-<attribute>comandos ou em qualquer lugar do arquivo /etc/firewalld. A única razão que posso imaginar para isso é que é efêmero.