나는 사용하고있다방화벽. 신뢰할 수 있는 영역에 다양한 소스 IP를 추가하고 싶습니다. 실제로는 다음과 같이 할 수 있습니다.
❯ sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16
success
이 규칙이 작동하고 있음을 확인할 수 있습니다. 하지만 컴퓨터를 시작할 때마다 이 작업을 수행하고 싶지는 않습니다. 따라서 규칙을 영구적으로 만들고 싶지만 그런 일은 일어나지 않습니다.
❯ sudo firewall-cmd --runtime-to-permanent
Warning: NOT_ENABLED: ens32
success
❯ sudo firewall-cmd --get-active-zones
public
interfaces: ens32
재부팅하면 규칙이 더 이상 존재하지 않으므로 다시 추가해야 합니다.
규칙을 영구적으로 만들 수 있는 방법이 있나요 firewalld?
답변1
규칙을 정의할 때 영구 규칙으로 설정해 보세요.
sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16 --permanent
그런 다음 실제로 영구적인지 확인하십시오.
sudo firewall-cmd --zone=trusted --list-sources --permanent