Firewalld Centos 7 创建规则

Firewalld Centos 7 创建规则

我在 Centos 7 上的防火墙内创建了一个自定义区域。此自定义区域尚无规则。我想这样做:首先添加一条规则,允许所有出站流量并丢弃所有入站流量。之后,我想允许特定端口/协议进入,向防火墙添加例外。我该怎么做?在我的 iptables 中,我使用了以下方法:

iptables -P 输入删除 iptables -P 转发删除

iptables -A 输入 -p tcp -m tcp --dport 80 -j 接受 iptables -A 输入 -p tcp -m tcp --dport 443-j 接受 ... ...

我如何将这些规则迁移到下面的防火墙示例中,其中 XXX 将是“add-rule”、“add-rich-rule”或您认为正确的内容:

防火墙cmd --permanent --zone=custom_zone XXX

答案1

Firewalld 已经允许出站流量并阻止所有入站流量。您只需添加要打开的服务或端口。

firewall-cmd --zone=custom_zone --add-service=https

相关内容