Firewall-cmd - Добавить / Удалить rich правила

sysadmin · June 18, 2017, 1:30pm

Про Rich rule можно почитать например здесь, ниже расскажу как добавить и удалить rich правила, добавить для конкретного IP разрешение на подключение к порту 80:

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.7"  port protocol="tcp" port="80" accept"

Удаление:

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.1.7"  port protocol="tcp" port="80" accept"

Просмотр правил:

firewall-cmd --list-rich-rules

После примененения команд с параметром permanent, необходимо совершать:

firewall-cmd --reload

Если необходимо создать правила для подсети, то достаточно указать источник так:

source address="192.168.1.0/24"

around · January 18, 2023, 9:44am

Добавлю:
Если необходимо создать правила для всех адресов, кроме указанной подсети, то необходимо указать источник так:

firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source not address=“192.168.1.0/24” port protocol=“tcp” port=“80” accept”

или

firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.0/24” invert=“True” port protocol=“tcp” port=“80” accept”