firewall-cmd удалить богатое правило не удается
Я пытаюсь удалить некоторые богатые правила из firewall-cmd, и это похоже на работу:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
успех
Но после того, как я перезагрузил правила и проверил снова, правила все еще там:
firewall-cmd --reload
успех
# firewall-cmd --list-all
rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept
Что я делаю неправильно?
2 ответа
Я думаю, что вы должны добавить оператор <--permanent>, чтобы сделать ваши изменения постоянными после перезагрузки конфигурации брандмауэра.
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
Я создал богатые правила Firewalld, используя команду ниже, чтобы заблокировать только определенный порт tcp 443
# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload
Листинг расширенных правил:
# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
# firewall-cmd --zone = public --list-all
успех
публичный (активный)
цель: по умолчанию
icmp-block-инверсия: нет
интерфейсы: enp0s3
источники:
услуги: dhcpv6-client ssh
порты: 22 / TCP
протоколы:
маскарад: нет
форвард-порты:
исходные порты:
icmp-блоки:
богатые правила:
семейство правил = "ipv4" порт порт ="443" протокол = "TCP" отклонить
Используя команду ниже, я удалил правило Firewalld Rich
# firewall-cmd --remove-rich-rule 'семейство правил ="ipv4" port protocol = "tcp" port ="443" reject'
Удалите расширенные правила Firewalld, если они созданы с параметром --permanent
# firewall-cmd --permanent --remove-rich-rule 'rule family ="ipv4" port protocol = "tcp" port ="443" reject'