Red Hat Training

A Red Hat training course is available for RHEL 8

7.5.9. 使用区目标设定传入流量的默认行为

对于每个区,您可以设置一种处理尚未进一步指定的传入流量的默认行为。此行为是通过设置区的目标来定义的。有四个选项:

  • ACCEPT :接受所有传入的数据包,除了特定规则禁止的。
  • REJECT :拒绝所有传入的数据包,除了特定规则允许的。当 firewalld 拒绝数据包时,会告知源机器有关拒绝的信息。
  • DROP :丢弃所有传入的数据包,除了特定规则允许的。当 firewalld 丢弃数据包时,不会告知源机器有关丢弃数据包的信息。
  • default :与 REJECT 的行为类似,但在某些情况下具有特殊含义。详情请查看 firewall-cmd(1) 手册页中的 适应和查询区和策略的选项 部分。

流程

为区设置目标:

  1. 列出特定区的信息以查看默认目标:

    # firewall-cmd --zone=zone-name --list-all
  2. 在区中设置一个新目标:

    # firewall-cmd --permanent --zone=zone-name --set-target=<default|ACCEPT|REJECT|DROP>

其他资源

  • firewall-cmd(1) 手册页