1

我想使用 firewall-cmd 使用其直接规则方法添加一系列 OUTPUT 链端口,如下所示:

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80-1000 -j ACCEPT

这说success但是似乎不起作用

4

1 回答 1

1

使用逗号,即--dport 80,1000.

也就是说,不鼓励使用直接规则(您的命令返回“成功”,因为firewall-cmd不检查直接输入的iptables语法——它假定您的规则是正确的)。手册页说:

Direct options should be used only as a last resort when it's not possible to use for example --add-service=service or --add-rich-rule='rule'.

请参阅使用“丰富的语言”语法配置复杂的防火墙规则

于 2018-03-21T13:56:41.923 回答