拒絕基於源 IP 的埠重定向 - firewalld

我正在嘗試使用將埠轉發到外部 IPfirewall-cmd，但我需要拒絕來自某些 ips 的訪問。

---

要設置 port 的埠轉發55500，我使用：

firewall-cmd --permanent --zone=public --add-forward-port=port=55500:proto=tcp:toport=55500:toaddr=2.2.2.2

哪個工作正常，連接到埠的使用者55500已成功重定向到2.2.2.2，但是，如前所述，我需要拒絕來自 的使用者的訪問1.1.1.1/24，因為我嘗試過：

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='1.1.1.1/24' reject"

或者 ：

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=1.1.1.1/24 port port=55500 protocol=tcp reject'

或者：

firewall-cmd --zone=drop --add-source=1.1.1.1/24

但是上面的命令（後面都是firewall-cmd --reload）都不起作用，連接到埠55500from 的使用者1.1.1.1仍然被重定向到2.2.2.2.

---

如何拒絕基於源 IP 的埠重定向？

它以前沒有用，因為我錯過了 --permanent。

以下命令拒絕來自來自的使用者的任何埠重定向1.1.1.1/24：

firewall-cmd --zone=drop --permanent --add-source=1.1.1.1/24
firewall-cmd --reload

引用自：https://serverfault.com/questions/1019279