我有以下规则:
public (default, active) interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: 一切工作正常,然后我添加以下直接规则:
ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 3306 -j ACCEPT ipv4 filter OUTPUT 2 -j DROP
使用下面的示例命令:
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
然后,我无法在端口3306中执行wget或连接到MySQL
我已经在使用firewalld阻止RHEL7 / CentOS7上的传出连接时遇到同样的问题和问题? 仍然是同样的问题。
唯一不同的是在命令“–dport 80”和“–dport = 80”,这是我认为是一样的。
我什么东错了?