我添加了直接规则来阻止 localhost 访问端口 22,但它不起作用。基本上链输出看起来像这样:
Chain OUTPUT (policy ACCEPT 3160 packets, 271K bytes)
pkts bytes target prot opt in out source destination
3701 385K LIBVIRT_OUT all -- any any anywhere anywhere
543 114K ACCEPT all -- any lo anywhere anywhere
3161 272K OUTPUT_direct all -- any any anywhere anywhere
如您所见,环回的 ACCEPT 规则位于 OUTPUT_direct 链之上,因此我在此链中放入的任何内容都不会对环回接口生效。
我怎样才能让这个firewalld在环回上阻止端口22?