使用firewalld阻止Centos 7上的传出连接

使用firewalld阻止Centos 7上的传出连接

我有以下规则:

public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client http https ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

一切正常,然后我添加以下直接规则:

ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 3306 -j ACCEPT
ipv4 filter OUTPUT 2 -j DROP

使用以下示例命令:

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT

然后我无法执行 wget 或连接到端口 3306 上的 MySQL

我已经在关注同样的问题使用firewalld 阻止 RHEL7/CentOS7 上的传出连接?问题还是一样。

唯一不同的是“--dport 80”和“--dport=80”命令,我认为这是相同的。

我做错什么了?

相关内容