drop に記載したルールでなければ接続できない?!
いじり倒しているうちに、drop ゾーンに設定したサービスやIP、ポートでなければ接続を拒否するようになりました。
# firewall-cmd --get-active-zones
drop
sources: xx.xx.xx.xx/xx
public
interfaces: ethx
しかも、public が default のときに、--add-source=yy.yy.yy.yy/yy すると、drop と public の両方に追加される、あるいは remove すると、両方から消されるという状況
なんとか初期状態に戻そうとして、 man firewalld すると、良さそうなのがありました。
firewall-cmd --permanent --load-zone-defaults=drop
これをすると、drop が active でなくなり、設定内容がクリアされていました。
やっと元通り・・・・
想定通りに動いてくれました。