FirewallDで個々のポートを開くと機能しますが、ポート範囲では機能しません。

FirewallDで個々のポートを開くと機能しますが、ポート範囲では機能しません。

FirewallDを使用してゾーンで単一のポートを開き、そのポートを照会すると、yes(許可)が返されます。

firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes

ポート範囲を開き、その範囲内のポートに対してクエリを実行すると、いいえ(ブロックされています)が返されます。

firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no

これは正常な行動ですか、それとも私が間違っているのですか? (このルールは--permanentを使用して追加され、各変更後に再ロードされます。)

答え1

RHELサポートの観点から、これは意図的に設計されています。 「はい」を取得するには、ポート範囲全体を照会する必要があります。範囲内の単一ポートクエリはサポートされていません。

関連情報