Некоторое время назад я установил
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
Сегодня я бежал
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- Какой из них преобладает?
- А если порядок обратный? Сначала отклоните IP, а затем добавьте его в белый список.
решение1
Команда, выполненная позже, переопределит политику. Более поздняя команда переопределит предыдущую команду.