Как можно проверить, относится ли какой-либо IP-адрес к какой зоне и правилу?
Я определил несколько зон в моем firewalld, например: trust, drop, mycountry, mynetworks, ... и для каждой зоны определено множество IPS и IPSET.
Как я могу проверить, что происходит с определенным IP-адресом в firewalld, не запоминая определенные мной правила? Должен существовать подход к тестированию.
команда, о которой я думаю, выглядит так:
firewall-cmd --get-ip-zone=188.40.9.14 ==> outputs zone name which this ip will be categorized/processed into
firewall-cmd --test-source-ip-port=188.40.9.14:443 ==> output accept/reject/drop