如果我使用 FirewallD 在区域上打开单个端口并查询该端口,它将返回 yes(允许)。
firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes
如果我打开一个端口范围并在该范围内的端口上运行查询,它会返回 no(被阻止)。
firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no
这是正常行为还是我做错了什么? (这些规则也是使用 --permanent 添加的,并且我在每次更改后都会重新加载)。
答案1
从 RHEL 支持来看,这是设计使然。您需要查询整个端口范围才能得到“是”。不支持查询范围内的单个端口。