我正在尝试添加一条丰富的规则来隔离承包商开发的开发环境。我已将机器放在 DMZ 上,但我想将其隔离得更远一些,并且与操作系统级别隔离。
运行 CentOS 7.1.1503 firewalld 0.3.9-11
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.225' destination address='192.168.1.222' drop"
我收到错误
Error: INVALID_RULE: destination action
这似乎是一个总体错误。
答案1
有点晚了,但这是一个内部错误firewalld
https://bugzilla.redhat.com/show_bug.cgi?id=1326462
当您同时使用源地址和目标地址但没有使用协议/端口时,将出现此错误。
在firewalld-0.4.2-1.el7中修复