У меня проблема с отбрасыванием трафика с помощью FirewallD.
Я запускаю непрерывный пинг с host1.example.com (192.0.2.101) на host2.example.com (192.0.2.102), и когда я выполняю любую из следующих команд на host2:
firewall-cmd -q --permanent --add-rich-rule="rule family='ipv4' source address=192.0.2.102 reject"
или
firewall-cmd --permanent --zone=drop --add-source=192.0.2.102
затем перезагрузите брандмауэр, используя одну из следующих команд:
firewall-cmd --reload
firewall-cmd --complete-reload
systemctl restart firewalld
непрерывный эхо-запрос, запущенный с хоста 1 на хост 2, не прерывается. Единственный раз, когда FirewallD на хосте 2 отбрасывает трафик ICMP с хоста 1, это когда я завершаю процесс проверки связи и перезапускаю его.
Я считаю, что у меня та же проблема, что обсуждалась на Почему firewalld не применяет мое правило сброса?Однако ни один из этих ответов не помог мне решить мою проблему.