1. 确保 firewalld 服务正在运行:
sudo systemctl start firewalld
sudo systemctl enable firewalld
  1. 清除所有现有规则:
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter INPUT
sudo firewall-cmd --permanent --direct --remove-rules ipv4 filter OUTPUT
sudo firewall-cmd --reload
  1. 使用 direct 规则禁止所有流量:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -j DROP
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -j DROP
  1. 允许 26.6.6.1 访问主机的 22 端口:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 26.6.6.1 -j ACCEPT
  1. 允许主机访问 10.0.0.3 的 9200 端口:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp --dport 9200 -d 10.0.0.3 -j ACCEPT
  1. 重新加载 firewalld 配置:
sudo firewall-cmd --reload

综上所述,这些命令将完成以下几件事:

  1. 确保 firewalld 服务正在运行。
  2. 清除所有现有的 direct 规则。
  3. 使用 direct 规则禁止所有入站和出站的流量。
  4. 使用 direct 规则允许 26.6.6.1 访问主机的 22 端口。
  5. 使用 direct 规则允许主机访问 10.0.0.3 的 9200 端口。

这样配置后,您的 RHEL 8 主机将会符合您的需求:只允许 26.6.6.1 访问 22 端口,并且主机可以访问 10.0.0.3 的 9200 端口,同时禁止所有其他的入站和出站连接。