firewall-cmd --add-rich-rule='rule family='ipv4' destination address='10.0.104.2' port protocol='tcp' port='22' drop' 解释及常见问题
firewall-cmd --add-rich-rule='rule family='ipv4' destination address='10.0.104.2' port protocol='tcp' port='22' drop' 解释及常见问题
该命令用于使用 firewall-cmd 添加防火墙规则,其含义是:添加一个富规则,针对 IPv4 地址为 '10.0.104.2' 的目标主机的 TCP 协议的 22 端口,将其设置为拒绝访问。
然而,如果您添加了此规则后仍然能够访问该主机的 22 端口,可能有以下几个原因:
- 该规则可能没有正确生效。您可以使用 'firewall-cmd --list-all' 命令检查防火墙规则列表,确保规则已添加并正确应用。
- 可能存在其他规则允许访问该端口,这些规则可能具有更高的优先级。您可以使用 'firewall-cmd --list-all' 命令查看规则列表,并确保没有其他规则允许访问该端口。
- 如果目标主机上存在其他防火墙软件或安全组配置,这些配置可能会覆盖防火墙规则。您可以检查并配置其他防火墙软件或安全组以确保阻止访问。
请注意,防火墙配置可能因操作系统和网络环境而异,以上仅提供一般建议。建议您参考操作系统的文档或咨询网络管理员以获取更准确的解决方案。
原文地址: https://www.cveoy.top/t/topic/braw 著作权归作者所有。请勿转载和采集!