Show Table of Contents
Red Hat Training
A Red Hat training course is available for RHEL 8
6.5.9. 使用区目标设定传入流量的默认行为
对于每个区,您可以设置一种处理尚未进一步指定的传入流量的默认行为。这种行为是通过设置区目标来定义的。有四个选项 - default、ACCEPT、REJECT 和 DROP。通过将目标设置为 ACCEPT,您接受除特定规则禁用的数据包外的所有传入数据包。如果将目标设置为 REJECT 或 DROP,则禁用除特定规则中允许的数据包之外的所有传入数据包。拒绝数据包时,会通知源机器,但丢弃数据包时不会发送任何信息。
流程
为区设置目标:
列出特定区的信息以查看默认目标:
$ firewall-cmd --zone=zone-name --list-all在区中设置一个新目标:
# firewall-cmd --permanent --zone=zone-name --set-target=<default|ACCEPT|REJECT|DROP>