前段时间我设定
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
今天我跑了
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- 两者哪个占上风?
- 如果顺序颠倒了怎么办?首先拒绝某个 IP,然后将其添加到白名单范围。
答案1
稍后执行的命令将覆盖策略。后面的命令将覆盖前面的命令。