firewalld, `--add-rich-rule` и отсутствующий набор черных списков
Мой сервер использует Centos8, установленный совсем недавно (~ 1 год).
После попытки забанить IP:
firewall-cmd --permanent --zone=extz --add-rich-rule='rule family="ipv4" source address="49.88.112.70" drop'
Моя система повреждена:
# firewall-cmd --reload
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: Set blacklist doesn't exist.
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Но перезапуск службы работает без сообщений об ошибках:
# systemctl restart firewalld
Если хотите (кроме того, чтобы понять, что произошло)
- Либо восстановить старую ситуацию (
- remove-rich-ruleне хватает шва) - , либо заставить работать метод запрета (как-то добавить набор с ipset?)
2
задан PeptideChain
14 June 2020 в 12:24
Ссылка
1 ответ
Как описано здесь, мы создаем набор черный список:
# sudo yum install ipset # was already installed
# sudo ipset create blacklist hash:ip hashsize 4096
# firewall-cmd --reload
success
Как указал @MichaelHampto в комментариях, ошибка возникает, вероятно, из-за предыдущей (частичной) попытки достичь та же цель (заблокировать IP); что-то вроде следующего: удалить черный список IP-адресов с помощью брандмауэра Centos 7
Решение ошибки должно быть правильным, но не связано с расширенными правилами.
0
ответ дан PeptideChain
13 June 2020 в 10:47
Ссылка