Criei uma zona personalizada dentro do meu firewalld no meu Centos 7. Essa zona personalizada ainda não tem regras. Eu quero fazer isso: primeiro adicione uma regra que permita todo o tráfego de saída e descarte todo o tráfego de entrada. Depois disso, quero permitir a entrada específica de porta/protocolo, adicionando exceções ao firewalld. Como faço isso? No meu iptables eu usei isso:
iptables -P INPUT DROP iptables -P FORWARD DROP
iptables -A ENTRADA -p tcp -m tcp --dport 80 -j ACEITAR iptables -A ENTRADA -p tcp -m tcp --dport 443-j ACEITAR ... ...
Como faço para migrar essas regras para o firewalld exemplo abaixo onde XXX será algo como "add-rule", "add-rich-rule" ou algo que você ache correto:
firewall-cmd --permanent --zone=custom_zone XXX
o firewalld já permite o tráfego de saída e bloqueia todo o tráfego de entrada. Você só precisa adicionar os serviços ou portas que deseja abrir.