Мой сервер использует Centos8, установленный совсем недавно (~ 1 год).
После попытки забанить IP:
firewall-cmd --permanent --zone=extz --add-rich-rule='rule family="ipv4" source address="49.88.112.70" drop'
Моя система повреждена:
# firewall-cmd --reload
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: Set blacklist doesn't exist.
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Но перезапуск службы работает без сообщений об ошибках:
# systemctl restart firewalld
Если хотите (кроме того, чтобы понять, что произошло)
- remove-rich-rule
не хватает шва) Как описано здесь, мы создаем набор черный список
:
# sudo yum install ipset # was already installed
# sudo ipset create blacklist hash:ip hashsize 4096
# firewall-cmd --reload
success
Как указал @MichaelHampto в комментариях, ошибка возникает, вероятно, из-за предыдущей (частичной) попытки достичь та же цель (заблокировать IP); что-то вроде следующего: удалить черный список IP-адресов с помощью брандмауэра Centos 7
Решение ошибки должно быть правильным, но не связано с расширенными правилами.