我已经升级到 CentOS7,它自带了防火墙而不是 iptables。如何配置防火墙以阻止除白名单之外的所有 http 流量?我现在想让所有其他服务保持启用状态。
我尝试使用firewall-cmd --remove-service=httpthen来阻止所有来电firewall-cmd --reload ,但是这并未阻止流量。
# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client http ssh
ports: 27017/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
# firewall-cmd --state
running