0

我试图通过添加缺席状态来删除防火墙丰富的规则,但是我收到错误“缺席和当前状态只能用于区域级别的操作”。

我已经在任务中指定了公共区域,所以我不确定在这种情况下应该使用多少缺席。

  - name: Remove a firewall rule.
    firewalld:
      permanent: yes
      zone: public
      state: absent
      immediate: yes
      rich_rule: rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="1234" accept
4

1 回答 1

0

改为使用disabled... enabledanddisabled用于设置防火墙设置,absentandpresent用于区域创建和删除。尽管这可能需要改变。

于 2020-06-18T03:04:53.920 回答