我在用防火墙。我想在受信任区域中添加一系列源 IP。我实际上可以这样做:
❯ sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16
success
我可以确认这些规则正在发挥作用。但我不想每次启动计算机时都这样做。所以我想让规则永久化,但这并没有发生:
❯ sudo firewall-cmd --runtime-to-permanent
Warning: NOT_ENABLED: ens32
success
❯ sudo firewall-cmd --get-active-zones
public
interfaces: ens32
当我重新启动时,规则不再存在,我必须再次添加它们。
有没有办法让规则永久存在firewalld?
答案1
定义规则时尝试将其设置为永久规则:
sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16 --permanent
然后验证它确实是永久性的:
sudo firewall-cmd --zone=trusted --list-sources --permanent