Red Hat Training

A Red Hat training course is available for RHEL 8

6.5.9. 使用区目标设定传入流量的默认行为

对于每个区,您可以设置一种处理尚未进一步指定的传入流量的默认行为。这种行为是通过设置区目标来定义的。有四个选项 - default、ACCEPTREJECTDROP。通过将目标设置为 ACCEPT,您接受除特定规则禁用的数据包外的所有传入数据包。如果将目标设置为 REJECTDROP,则禁用除特定规则中允许的数据包之外的所有传入数据包。拒绝数据包时,会通知源机器,但丢弃数据包时不会发送任何信息。

流程

为区设置目标:

  1. 列出特定区的信息以查看默认目标:

    $ firewall-cmd --zone=zone-name --list-all
  2. 在区中设置一个新目标:

    # firewall-cmd --permanent --zone=zone-name --set-target=<default|ACCEPT|REJECT|DROP>