FirewallDを使用してゾーンで単一のポートを開き、そのポートを照会すると、yes(許可)が返されます。
firewall-cmd --zone=zonename --add-port=6005/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
yes
ポート範囲を開き、その範囲内のポートに対してクエリを実行すると、いいえ(ブロックされています)が返されます。
firewall-cmd --zone=zonename --add-port=6000-6010/tcp
firewall-cmd --zone=zonename --query-port=6005/tcp
no
これは正常な行動ですか、それとも私が間違っているのですか? (このルールは--permanentを使用して追加され、各変更後に再ロードされます。)
答え1
RHELサポートの観点から、これは意図的に設計されています。 「はい」を取得するには、ポート範囲全体を照会する必要があります。範囲内の単一ポートクエリはサポートされていません。