Eu estou tentando adicionar uma regra rica para isolar um ambiente de desenvolvimento para um empreiteiro desenvolver. Eu coloquei a máquina em um DMZ, mas eu gostaria de isolá-lo um pouco mais, e do nível do sistema operacional.
Rodando o CentOS 7.1.1503 firewalld 0.3.9-11
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.225' destination address='192.168.1.222' drop"
Eu recebo o erro
Error: INVALID_RULE: destination action
O que parece ser um erro geral.