我想添加一条规则,firewalld以阻止端口 9000 上的任何传出连接/流量,并保持其余部分不变。如何用firewall-cmd命令做到这一点?谢谢。
答案1
从这篇文章使用firewalld阻止RHEL7/CentOS7上的传出连接? :
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=9000 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j ACCEPT
它应该在运行规则重新加载后起作用:
firewall-cmd --reload
在此命令之前,不会应用此命令。