Почему «firewalld» игнорирует мои расширенные правила? ⇐ Linux

[Anonymous]

Использование этой конфигурации:

Код: Выделить всё

$ sudo firewall-cmd --list-all --zone=myzone
myzone (active)
target: default
icmp-block-inversion: no
interfaces:
sources: 192.168.0.10/32
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" destination address="0.0.0.0/0" reject

доступ к IP-адресу 192.168.0.20 на всех портах разрешен, там, где он появляется, его следует отклонить.
Путем изменения целевой зоны для отклонения, весь трафик теперь отклоняется, даже при наличии соответствующего разрешающего правила:

Код: Выделить всё

$ sudo firewall-cmd --list-all --zone=myzone
myzone (active)
target: %%REJECT%%
icmp-block-inversion: no
interfaces:
sources: 192.168.0.10/32
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" destination address="0.0.0.0/0" allow

Почему мои расширенные правила игнорируются?

Подробнее здесь: https://stackoverflow.com/questions/793 ... rich-rules