使っていますファイアウォール。信頼できるゾーンにさまざまなソースIPを追加したいです。実際には、次のようにすることができます。
❯ sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16
success
このルールが機能していることを確認できます。ただし、コンピュータを起動するたびにこれを実行したくありません。したがって、ルールを永久に作りたいのですが、そのようなことは起こりません。
❯ sudo firewall-cmd --runtime-to-permanent
Warning: NOT_ENABLED: ens32
success
❯ sudo firewall-cmd --get-active-zones
public
interfaces: ens32
再起動すると、ルールはもう存在しなくなり、再度追加する必要があります。
ルールを永久に作成する方法はありますかfirewalld
?
ベストアンサー1
ルールを定義するときは、永続ルールとして設定してみてください。
sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16 --permanent
その後、実際に永続的であることを確認してください。
sudo firewall-cmd --zone=trusted --list-sources --permanent