前陣子我設定
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
今天我跑了
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- 兩者哪一個佔上風?
- 如果順序顛倒了怎麼辦?首先拒絕某個 IP,然後將其新增至白名單範圍。
答案1
稍後執行的命令將覆蓋策略。後面的命令將覆蓋前面的命令。