我在 Centos 7 上的防火墙内创建了一个自定义区域。此自定义区域尚无规则。我想这样做:首先添加一条规则,允许所有出站流量并丢弃所有入站流量。之后,我想允许特定端口/协议进入,向防火墙添加例外。我该怎么做?在我的 iptables 中,我使用了以下方法:
iptables -P 输入删除 iptables -P 转发删除
iptables -A 输入 -p tcp -m tcp --dport 80 -j 接受 iptables -A 输入 -p tcp -m tcp --dport 443-j 接受 ... ...
我如何将这些规则迁移到下面的防火墙示例中,其中 XXX 将是“add-rule”、“add-rich-rule”或您认为正确的内容:
防火墙cmd --permanent --zone=custom_zone XXX
答案1
Firewalld 已经允许出站流量并阻止所有入站流量。您只需添加要打开的服务或端口。
firewall-cmd --zone=custom_zone --add-service=https