На моем сервере недавно установлен Centos8 (~ 1 год).
После попытки забанить IP:
firewall-cmd --permanent --zone=extz --add-rich-rule='rule family="ipv4" source address="49.88.112.70" drop'
Моя система повреждена:
# firewall-cmd --reload
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.4.21: Set blacklist doesn't exist.
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Но перезапуск сервиса проходит без сообщений об ошибках:
# systemctl restart firewalld
Если бы хотелось (кроме того, чтобы понять, что произошло)
--remove-rich-rule не хватает шва)Как задокументировано Вот мы создаем blacklist устанавливать:
# sudo yum install ipset # was already installed
# sudo ipset create blacklist hash:ip hashsize 4096
# firewall-cmd --reload
success
Как указал @MichaelHampto в комментариях, ошибка, вероятно, возникает из-за предыдущей (частичной) попытки достичь той же цели (заблокировать IP-адреса); что-то вроде следующего: удалить черный список IP с помощью firewalld centos 7
Решение ошибки должно быть правильным, но не связано с богатыми правилами.