Firewalld 顯示豐富的規則，無需區域

Question

這適用於 Debian Bullseye (11)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

添加該permanent標誌會導致它以非臨時防火牆（列出了其規則）為目標，並且也持續存在，然後firewall-cmd --list-rich rules將顯示它。

輸出：

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

事實上，該命令確實將其添加到預設區域，但您從未聲明這不是您想要的。如果沒有該標誌，任何命令或中的任何位置--permanent都不會出現與規則相關的任何內容。我可以為此設計的唯一原因是它是短暫的。firewall-cmd --list-<attribute>/etc/firewalld

Answer 1

這適用於 Debian Bullseye (11)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

添加該permanent標誌會導致它以非臨時防火牆（列出了其規則）為目標，並且也持續存在，然後firewall-cmd --list-rich rules將顯示它。

輸出：

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

事實上，該命令確實將其添加到預設區域，但您從未聲明這不是您想要的。如果沒有該標誌，任何命令或中的任何位置--permanent都不會出現與規則相關的任何內容。我可以為此設計的唯一原因是它是短暫的。firewall-cmd --list-<attribute>/etc/firewalld

Firewalld 顯示豐富的規則，無需區域

答案1

相關內容