我正在使用firewalld。我想在受信任区域中添加一系列源 IP。我实际上可以这样做:
❯ sudo firewall-cmd --zone=trusted --add-source=192.168.0.0/16
success
我可以确认这些规则是有效的。但是我不想在每次启动计算机时都这样做。所以我想让规则永久化,但这不会发生:
❯ sudo firewall-cmd --runtime-to-permanent
Warning: NOT_ENABLED: ens32
success
❯ sudo firewall-cmd --get-active-zones
public
interfaces: ens32
当我重新启动时,规则不再存在,我必须再次添加它们。
有没有办法使规则永久化firewalld?
在定义规则时尝试将规则设置为永久:
然后验证它确实是永久性的: