愿有人能帮助我firewalld。我需要添加没有关联区域的丰富规则,因为源/目标网络都是远程的。例如:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
添加丰富规则是没有问题的,但是创建后如何显示呢?firewall-cmd --list-rich-rules有点只适用于区域。
答案1
这适用于 Debian Bullseye (11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
添加该permanent标志会导致它以非临时防火墙(列出了其规则)为目标,并且也持续存在,然后firewall-cmd --list-rich rules将显示它。
输出:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
事实上,该命令确实将其添加到默认区域,但您从未声明这不是您想要的。如果没有该标志,任何命令或 中的任何位置--permanent都不会出现与规则相关的任何内容。我可以为此设计的唯一原因是它是短暂的。firewall-cmd --list-<attribute>/etc/firewalld