如何使用firewall-cmd 立即阻止 IP 地址?

如何使用firewall-cmd 立即阻止 IP 地址?

我在使用 FirewallD 丢弃流量时遇到了问题。

我从 host1.example.com (192.0.2.101) 开始对 host2.example.com (192.0.2.102) 进行连续 ping,然后在 host2 上执行以下任一命令:

firewall-cmd -q --permanent --add-rich-rule="rule family='ipv4' source address=192.0.2.102 reject"

或者

firewall-cmd --permanent --zone=drop --add-source=192.0.2.102

然后使用以下命令之一重新加载防火墙:

firewall-cmd --reload
firewall-cmd --complete-reload
systemctl restart firewalld

从 host1 到 host2 的连续 ping 不会丢失。只有当我终止 ping 进程并重新启动它时,host2 上的 FirewallD 才会丢弃来自 host1 的 ICMP 流量。

我相信我遇到了与讨论相同的问题为什么firewalld 没有应用我的丢弃规则?然而,这些答案都无法帮助我解决问题。

相关内容