语境:我已经firewalld在 AWS EC2 上运行。
目标:我想向默认区域(公共)添加一条丰富规则,允许来自特定 CIDR 范围/IP 地址范围/子网的流量通过 TCP 协议通过端口 443(HTTPS)传输。我public通过以下方式向区域添加此规则firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="[CENSORED]" port port=443 protocol=tcp accept'
问题:一旦我添加了这个丰富的规则,即使我运行时列出的服务firewall-cmd --zone=public --list-all仅包括,它是否仍然适用(允许流量通过) ssh dhcpv6-client?
答案1
在目标服务器上测试后,是的,firewalld rich-rules 适用于区域级别服务(以及其他配置)。