firewalld포트 9000에서 나가는 연결/트래픽을 차단하고 나머지는 변경하지 않는 규칙을 추가하고 싶습니다 . firewall-cmd명령으로 이 작업을 수행하는 방법은 무엇입니까 ? 감사해요.
답변1
이 기사에서RHEL7/CentOS7에서 나가는 연결을 차단하기 위해 방화벽을 사용합니까? :
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=9000 -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j ACCEPT
규칙 다시 로드를 실행한 후에 작동해야 합니다.
firewall-cmd --reload
이 명령은 이 명령 이전에 적용되지 않습니다.