我正在尝试从防火墙-cmd中删除一些丰富的规则,它似乎有效:
firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
成功
但是在我重新加载规则并再次检查后,规则仍然存在:
firewall-cmd --reload
成功
# firewall-cmd --list-all
rule family="ipv4" source address="10.4.220.143/32" port port="13724" protocol="tcp" accept
我做错了什么?
我认为您必须添加一个<--permanent>语句,以便在重新加载防火墙配置后
永久更改。firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept'
我使用以下命令创建了一个防火墙丰富的规则,以仅阻止特定的端口tcp 443
# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 port port="443" protocol="tcp" reject'
# firewall-cmd --reload
列出丰富的规则:
# firewall-cmd --list-rich-rules
rule family="ipv4" port port="443" protocol="tcp" reject
# 防火墙-cmd --区域=公共 --列表-全部成功公共(活动) 目标:默认 ICMP 块反转:否 接口:ENP0S3 来源: 服务: DHCPV6-客户端 SSH 端口:22/TCP 协议: 化装舞会:否 转发端口: 源端口: ICMP 块: 丰富的规则: 规则系列="IPv4" 端口端口="443" 协议="TCP" 拒绝
使用以下命令,我已经删除了防火墙丰富的规则
# 防火墙-cmd --删除丰富规则 '规则系列="IPv4" 端口协议="TCP" 端口="443" 拒绝'
删除防火墙富规则(如果使用 --永久选项创建
)# 防火墙-cmd --永久 --删除丰富规则 '规则系列="IPv4" 端口协议="TCP" 端口="443" 拒绝'