얼마 전에 내가 설정한
firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18
오늘은 도망쳤어
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";
- 둘 중 누가 더 우위에 있을까요?
- 순서가 바뀌면 어떻게 되나요? 먼저 IP를 거부한 다음 이를 화이트리스트 범위에 추가하세요.
답변1
나중에 실행되는 명령은 정책을 재정의합니다. 후속 명령은 이전 명령을 덮어씁니다.