firewall-cmd удалить богатое правило не удается
Я пытаюсь удалить некоторые богатые правила из firewall-cmd, и это похоже на работу:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
успех
Но после того, как я перезагрузил правила и проверил снова, правила все еще там:
firewall-cmd --reload
успех
# firewall-cmd --list-all
rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept
Что я делаю неправильно?
2 ответа
Я думаю, что вы должны добавить оператор <--permanent>, чтобы сделать ваши изменения постоянными после перезагрузки конфигурации брандмауэра.
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
Я создал богатые правила Firewalld, используя команду ниже, чтобы заблокировать только определенный порт tcp 443
# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload
Листинг расширенных правил:
# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
# firewall-cmd --zone = public --list-all успех публичный (активный) цель: по умолчанию icmp-block-инверсия: нет интерфейсы: enp0s3 источники: услуги: dhcpv6-client ssh порты: 22 / TCP протоколы: маскарад: нет форвард-порты: исходные порты: icmp-блоки: богатые правила: семейство правил = "ipv4" порт порт ="443" протокол = "TCP" отклонить
Используя команду ниже, я удалил правило Firewalld Rich
# firewall-cmd --remove-rich-rule 'семейство правил ="ipv4" port protocol = "tcp" port ="443" reject'
Удалите расширенные правила Firewalld, если они созданы с параметром --permanent
# firewall-cmd --permanent --remove-rich-rule 'rule family ="ipv4" port protocol = "tcp" port ="443" reject'