1.firewall设置中的direct rules
这个指令可以设置火墙的默认设置是接受还是拒绝
firewall-cmd --direct --get-all-rules ##查看所有的direct rules这里可以举个例子来证明一下
环境:虚拟机安装了httpd服务,但是火墙设置中没有添加httpd服务,所以默认情况下所有的计算机都不能使用虚拟机的httpd服务
那么我们如何使虚拟机默认接受我真机172.25.254.1的所有要求呢
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.1 -j ACCEPT ##设置默认接受172.25.254.1端口为80的tcp服务访问 
再次测试,真机就可以访问虚拟机了
扫描二维码关注公众号,回复:
4466741 查看本文章
