単一のマシンで異なるポートを介して相互に通信する複数のソフトウェア コンポーネントを実行しています。そのうちの 1 つはカーネル モジュールです。それらの間のネットワーク切断をシミュレートしたい。あるポートから来て別のポートに指定されたパケットをドロップするために、豊富なルールで firewalld を使用できますか?
私が試してみました
$ sudo firewall-cmd --add-rich-rule='rule family=ipv4 source-port port=50778 protocol=tcp drop'
これは機能しますが、1 つのコンポーネントを他のすべてのコンポーネントからブロックし、1 対 1 の切断をシミュレートしたいだけです。この行に他のポート フィールドを追加すると、エラーが発生します。
firewalldを使用してそれを行うことはできますか? または、代わりに iptables などを使用する必要がありますか?