誰かが私を助けることができることを願っていますfirewalld。ソース/ターゲットネットワークはすべてリモートなので、接続領域なしで豊富なルールを追加する必要があります。例えば:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
豊富なルールを追加するには問題ありませんが、作成後にどのように表示しますか?firewall-cmd --list-rich-rulesゾーンにのみ適用されます。
答え1
これはDebian Bullseyeで動作します(11)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'
firewall-cmd --reload
このpermanentフラグを追加すると、一時的なファイアウォール(ルールがリストされている)をターゲットにして永続的にfirewall-cmd --list-rich rules表示されます。
出力:
rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept
実際、このコマンドはそれをデフォルト領域に追加しますが、これが望むものではないと述べたことはありません。このフラグがないと、--permanentルールに関連付けられているものはコマンドにも表示されません。私がこれをデザインできる唯一の理由は、それが一時的なものです。firewall-cmd --list-<attribute>/etc/firewalld