이미 화이트리스트에 있는 IP 거부

이미 화이트리스트에 있는 IP 거부

얼마 전에 내가 설정한

firewall-cmd --permanent --zone=public --add-source=170.8.0.0/18

오늘은 도망쳤어

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='170.8.1.1' reject";   
  1. 둘 중 누가 더 우위에 있을까요?
  2. 순서가 바뀌면 어떻게 되나요? 먼저 IP를 거부한 다음 이를 화이트리스트 범위에 추가하세요.

답변1

나중에 실행되는 명령은 정책을 재정의합니다. 후속 명령은 이전 명령을 덮어씁니다.

관련 정보