Menu Close
Settings Close

Language and Page Formatting Options

1.8.3. 使用策略对象来过滤本地托管容器与主机物理连接的网络之间的流量

策略对象功能允许用户过滤其容器和虚拟机流量。

步骤

  1. 创建新策略。

    # firewall-cmd --permanent --new-policy podmanToHost
  2. 阻止所有流量。

    # firewall-cmd --permanent --policy podmanToHost --set-target REJECT
    
    # firewall-cmd --permanent --policy podmanToHost --add-service dhcp
    
    # firewall-cmd --permanent --policy podmanToHost --add-service dns
    注意

    红帽建议您默认阻止到主机的所有流量,然后有选择地打开主机所需的服务。

  3. 定义与策略一起使用的 ingress 区域。

    # firewall-cmd --permanent --policy podmanToHost --add-ingress-zone podman
  4. 定义与策略一起使用的 egress 区域。

    # firewall-cmd --permanent --policy podmanToHost --add-egress-zone ANY

验证

  • 验证关于策略的信息。

    # firewall-cmd --info-policy podmanToHost