Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.14. 使用直接接口

可以通过将 --direct 选项与 firewall-cmd 工具一起使用,在运行时添加和删除链。这里有几个示例。如需更多信息,请参阅 firewall-cmd(1) man page。
如果您不十分熟悉 iptables,因为您可能意外导致防火墙中的破坏,则使用直接接口很危险。
直接接口模式供服务或应用程序在运行时添加特定的防火墙规则。可以通过使用 firewall-cmd --permanent --direct 命令或修改 /etc/firewalld/direct.xml 添加 --permanent 选项,使规则永久存在。有关 /etc/firewalld/direct.xml 文件的详情,请查看 man firewalld.direct (5)

5.14.1. 使用直接接口添加规则

要在 IN_public_allow chain 中添加规则,以 root 用户身份输入以下命令:
~]# firewall-cmd --direct --add-rule ipv4 filter IN_public_allow \
        0 -m tcp -p tcp --dport 666 -j ACCEPT
添加 --permanent 选项,使设置持久。