firewalld配置drop规则不生效

【标题描述】firewalld配置drop规则不生效
【环境信息】
硬件信息：
1） aarch64
2）虚机机
软件信息：
1） openEuler 22.03 LTS
2）内核信息
3） 5.10.0
如果有特殊组网，请提供网络拓扑图
【问题复现步骤】

准备两台互通的虚拟机A，B
在虚拟机A上执行以下步骤配置firewalld,使得drop掉B的请求
firewall-cmd --permanent --new-ipset=testipset --type=hash:net
firewall-cmd --permanent --ipset=testipset --add-entry="ip[B]"
firewall-cmd --permanent --zone=drop --add-source=ipset:testipset
firewall-cmd --reload

【预期结果】
在B上ping A失败
【实际结果】
在B上ping A成功，drop规则不生效
【附件信息】
比如系统message日志/组件日志、dump信息、图片等

Hi yanglijin, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Networking, and any of the maintainers: @Apricity , @luzhihao , @Randy.Wang , @seuzw

@kircher @eaglegai

@jinjin
已与测试对齐：
在测试环境上确认A B两台环境的报文都是通过另一个地址转发，因此在A端 drop B端地址不生效，利用A B闲置网卡配置直通，drop规则正常生效，因此非问题

该问题已结束，issue关闭

src-openEuler / firewalld

内容风险标识

评论 (4)

src-openEuler / firewalld .gitee-modal { width: 500px !important; }

内容风险标识