我正在尝试从 firewall-cmd 中删除一些丰富的规则,它似乎有效:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
成功
但是在我重新加载规则并再次检查后,规则仍然存在:
firewall-cmd --reload
成功
# firewall-cmd --list-all
rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept
我究竟做错了什么?
我认为您必须在重新加载防火墙配置后添加一个 < --permanent > 语句才能使您的更改永久生效。
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
我使用以下命令创建了一个 Firewalld Rich Rules 以仅阻止特定端口 tcp 443
# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload
列出丰富的规则:
# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
# firewall-cmd --zone=public --list-all
成功
公开(活跃)
目标:默认
icmp 块反转:否
接口:enp0s3
来源:
服务:dhcpv6-client ssh
端口:22/tcp
协议:
伪装:没有
转发端口:
源端口:
icmp 块:
丰富的规则:
rule family="ipv4" port port="443" protocol="tcp" 拒绝
使用下面的命令我已经删除了 Firewalld Rich Rule
# firewall-cmd --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'
如果使用 --permanent 选项创建 Firewalld Rich Rules,请删除它
# firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" port protocol="tcp" port="443" reject'