- 确保
firewalld
服务正在运行:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 清除所有现有规则:
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter INPUT
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter OUTPUT
sudo firewall-cmd --reload
- 使用
direct
规则禁止所有流量:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -j DROP
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -j DROP
- 允许 26.6.6.1 访问主机的 22 端口:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 26.6.6.1 -j ACCEPT
- 允许主机访问 10.0.0.3 的 9200 端口:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --dport 9200 -d 10.0.0.3 -j ACCEPT
- 重新加载
firewalld
配置:
sudo firewall-cmd --reload
综上所述,这些命令将完成以下几件事:
- 确保
firewalld
服务正在运行。 - 清除所有现有的
direct
规则。 - 使用
direct
规则禁止所有入站和出站的流量。 - 使用
direct
规则允许26.6.6.1
访问主机的 22 端口。 - 使用
direct
规则允许主机访问10.0.0.3
的 9200 端口。
这样配置后,您的 RHEL 8 主机将会符合您的需求:只允许 26.6.6.1
访问 22 端口,并且主机可以访问 10.0.0.3
的 9200 端口,同时禁止所有其他的入站和出站连接。