5.14. 使用直接接口
通过将
--direct 选项与 firewall-cmd 工具一起使用,可以在运行时添加和删除链。这里提供了几个示例。详情请查看 firewall-cmd (1) 手册页。
如果您不非常熟悉 iptables,则使用直接接口是危险的,因为您可能会意外导致防火墙出现问题。
直接接口模式用于服务或应用程序,以便在运行时添加特定的防火墙规则。可以使用 firewall-cmd
--permanent --direct 命令或修改 /etc/firewalld/direct.xml 添加 --permanent 选项,使规则永久生效。有关 /etc/firewalld/direct.xml 文件的信息,请参阅 man firewalld.direct (5)。
5.14.1. 使用直接接口添加规则
要为 “IN_public_allow” 链添加规则,请以
root 用户身份输入以下命令:
~]# firewall-cmd --direct --add-rule ipv4 filter IN_public_allow \ 0 -m tcp -p tcp --dport 666 -j ACCEPT
添加
--permanent 选项,使设置持久。
5.14.2. 使用直接接口删除规则
要从 “IN_public_allow” 链中删除规则,请以
root 用户身份输入以下命令:
~]# firewall-cmd --direct --remove-rule ipv4 filter IN_public_allow \ 0 -m tcp -p tcp --dport 666 -j ACCEPT
添加
--permanent 选项,使设置持久。
5.14.3. 使用直接接口列出规则
要列出 “IN_public_allow” 链中的规则,请以
root 用户身份输入以下命令:
~]# firewall-cmd --direct --get-rules ipv4 filter IN_public_allow
请注意,这个命令(
--get-rules 选项)只列出之前使用 --add-rule 选项添加的规则。它不会列出其他方法添加的现有 iptables 规则。
