Может кто-нибудь мне поможет с firewalld. Мне нужно добавить расширенные правила без связанной зоны, так как исходные/целевые сети все удаленные. Например:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
Добавить расширенное правило не проблема, но как отобразить его после создания? firewall-cmd --list-rich-rulesРаботает только с зоной.
решение1
Это работает в Debian Bullseye (11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
Добавление permanentфлага приводит к тому, что он нацеливается на неэфемный брандмауэр (правила для которого перечислены), а также сохраняется и затем firewall-cmd --list-rich rulesотображается.
Выход:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
Команда, на самом деле, добавляет его в зону по умолчанию, но вы никогда не говорили, что это не то, что вы хотели. Без флага --permanentничего относительно правила не появляется ни в одной из firewall-cmd --list-<attribute>команд или где-либо в /etc/firewalld. Единственная причина, которую я могу придумать для этого, заключается в том, что это эфемерно.