Rich-Rule Invalid_Rule:目标操作

tag-icon tag-icon centos7 firewalld
Rich-Rule Invalid_Rule:目标操作

我正在尝试添加一条丰富的规则来隔离承包商开发的开发环境。我已将机器放在 DMZ 上,但我想将其隔离得更远一些,并且与操作系统级别隔离。

运行 CentOS 7.1.1503 firewalld 0.3.9-11

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.225' destination address='192.168.1.222' drop"

我收到错误

Error: INVALID_RULE: destination action

这似乎是一个总体错误。

答案1

有点晚了,但这是一个内部错误firewalld https://bugzilla.redhat.com/show_bug.cgi?id=1326462

当您同时使用源地址和目标地址但没有使用协议/端口时,将出现此错误。

在firewalld-0.4.2-1.el7中修复

相关内容