CentOS 7: Switch von iptable nach FiewallD

  • Guten Abend,
    soweit ich das gelesen habe, kommt bei CentOS 7 standardmäßig FirewallD mit: FirewallD - FedoraProject
    Unter CentOS 6 habe ich noch iptables verwendet, jetzt möchte ich wechseln und bräucht dazu etwas Unterstützung.


    Die bisherige Regel

    Zitat

    iptables -A INPUT -p tcp
    -s 208.167.241.190 --dport 10011 -j ACCEPT

    würde ich so übersetzen

    Zitat

    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \source address="208.167.241.190/32" \port protocol="tcp" port="10011" accept"

    Ich verwende die Zone public als Standard.


    Was haltet Ihr davon? Dürfte korrekt sein oder gibt es einen "schöneren" weg?


    Grüße und einen schönen Abend noch


    Mfg
    Schatz