我在我的 Centos 7 上的防火墙内创建了一个自定义区域。这个自定义区域还没有规则。我想这样做:首先添加一个允许所有出站流量并丢弃所有入站流量的规则。之后,我想允许特定的端口/协议入站,向 firewalld 添加例外。我怎么做?在我的 iptables 中,我使用了这个:
iptables -P 输入删除 iptables -P FORWARD DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 443-j ACCEPT ... ...
我如何将这些规则迁移到下面的 firewalld 示例中,其中 XXX 将类似于“add-rule”、“add-rich-rule”或您认为正确的内容:
防火墙-cmd --permanent --zone=custom_zone XXX
firewalld 已经允许出站流量并阻止所有入站流量。您只需要添加要打开的服务或端口即可。