这让我很困惑。添加永久直通规则:-
# firewall-cmd --permanent --direct --add-passthrough ipv4 -I INPUT -p TCP --dport 65533 -j DROP
success
发出重新加载以使规则生效
# firewall-cmd --reload
验证规则现已生效
# firewall-cmd --direct --get-all-passthroughs
ipv4 -I INPUT -p TCP --dport 65533 -j DROP
删除规则
# firewall-cmd --permanent --direct --remove-passthrough ipv4 -I INPUT -p TCP --dport 65533 -j DROP
success
重新加载。规则仍然有效!?
# firewall-cmd --reload
# firewall-cmd --direct --get-all-passthroughs
ipv4 -I INPUT -p TCP --dport 65533 -j DROP
我发现删除它的唯一方法是完全重启防火墙
systemctl restart firewalld
这是在 CentOS 7 上安装的,带有firewalld-0.6.3-12。这肯定不是设计的行为吧?