在 FirewallD 上打开单个端口可以,但不能打开端口范围

在 FirewallD 上打开单个端口可以,但不能打开端口范围

如果我使用 FirewallD 在区域上打开单个端口并查询该端口,它将返回 yes(允许)。

firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes

如果我打开一个端口范围并在该范围内的端口上运行查询,它会返回 no(被阻止)。

firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no

这是正常行为还是我做错了什么? (这些规则也是使用 --permanent 添加的,并且我在每次更改后都会重新加载)。

答案1

从 RHEL 支持来看,这是设计使然。您需要查询整个端口范围才能得到“是”。不支持查询范围内的单个端口。

相关内容