Red Hat Training
A Red Hat training course is available for RHEL 8
7.7.3. 使用策略对象来过滤本地托管容器与主机物理连接的网络之间的流量
策略对象功能允许用户过滤其容器和虚拟机流量。
流程
创建新策略。
# firewall-cmd --permanent --new-policy podmanToHost
阻止所有流量。
# firewall-cmd --permanent --policy podmanToHost --set-target REJECT # firewall-cmd --permanent --policy podmanToHost --add-service dhcp # firewall-cmd --permanent --policy podmanToHost --add-service dns
注意红帽建议您默认阻止到主机的所有流量,然后有选择地打开主机所需的服务。
定义与策略一起使用的 ingress 区域。
# firewall-cmd --permanent --policy podmanToHost --add-ingress-zone podman
定义与策略一起使用的 egress 区域。
# firewall-cmd --permanent --policy podmanToHost --add-egress-zone ANY
验证
验证关于策略的信息。
# firewall-cmd --info-policy podmanToHost