Firewalld는 영역 없이 풍부한 규칙을 표시합니다.

Question

이것은 Debian Bullseye에서 작동합니다 (11)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

이 permanent플래그를 추가하면 임시 방화벽(규칙이 나열되어 있음)을 대상으로 하고 지속되어 firewall-cmd --list-rich rules표시됩니다.

산출:

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

실제로 이 명령은 이를 기본 영역에 추가하지만 이것이 원하는 것이 아니라고 명시한 적이 없습니다. 이 플래그가 없으면 --permanent규칙과 관련된 어떤 것도 명령이나 에 표시되지 않습니다. 제가 이것을 디자인할 수 있는 유일한 이유는 그것이 일시적이기 때문입니다.firewall-cmd --list-<attribute>/etc/firewalld

Answer 1

이것은 Debian Bullseye에서 작동합니다 (11)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept'

firewall-cmd --reload

이 permanent플래그를 추가하면 임시 방화벽(규칙이 나열되어 있음)을 대상으로 하고 지속되어 firewall-cmd --list-rich rules표시됩니다.

산출:

rule family="ipv4" source address="204.4.3.4" destination address="172.18.30.0/24" port port="80" protocol="tcp" accept

실제로 이 명령은 이를 기본 영역에 추가하지만 이것이 원하는 것이 아니라고 명시한 적이 없습니다. 이 플래그가 없으면 --permanent규칙과 관련된 어떤 것도 명령이나 에 표시되지 않습니다. 제가 이것을 디자인할 수 있는 유일한 이유는 그것이 일시적이기 때문입니다.firewall-cmd --list-<attribute>/etc/firewalld

Firewalld는 영역 없이 풍부한 규칙을 표시합니다.

답변1

관련 정보