拒绝已在白名单中的IP

拒绝已在白名单中的IP

前段时间我设定

firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18

今天我跑了

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";   
  1. 两者哪个占上风?
  2. 如果顺序颠倒了怎么办?首先拒绝某个 IP,然后将其添加到白名单范围。

答案1

稍后执行的命令将覆盖策略。后面的命令将覆盖前面的命令。

相关内容