Я пытаюсь добавить расширенное правило, чтобы изолировать среду разработки для подрядчика, в котором он будет работать. Я поместил машину в DMZ, но я хотел бы изолировать ее немного дальше , и на уровне ОС.
Запуск CentOS 7.1.1503 firewalld 0.3.9-11
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.225' destination address='192.168.1.222' drop"
Я получаю сообщение об ошибке
Error: INVALID_RULE: destination action
, которое, похоже, является универсальной ошибкой.
Немного поздно для вечеринки, но это ошибка в firewalld
https://bugzilla.redhat.com/show_bug.cgi?id=1326462
Вы получите эту ошибку при использовании обоих источников и адрес назначения, но без протокола / порта.
Исправлено в firewalld-0.4.2-1.el7