Я пытаюсь добавить богатое правило, чтобы изолировать среду разработки для подрядчика, в которой он может работать. Я поместил машину в демилитаризованную зону, но я хотел бы изолировать ее немного дальше и от уровня ОС.
Запуск CentOS 7.1.1503 firewalld 0.3.9-11
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.225' destination address='192.168.1.222' drop"
Я получаю ошибку
Error: INVALID_RULE: destination action
Кажется, это общая ошибка.
Немного поздно на вечеринку, но это ошибка внутри firewalld https://bugzilla.redhat.com/show_bug.cgi?id=1326462
Вы получите эту ошибку, если используете как адрес источника, так и адрес назначения, но не используете протокол / порт.
Исправлено в firewalld-0.4.2-1.el7