firewall-cmd直通模式(direct)直接使用iptables命令

自从centos7出来以后,firewalld服务已经逐渐完全的替代了iptables服务,但由于其命令过长难记、不熟悉、网上文档比iptables少等原因,使用起来略显困难,但终究其底层还是iptables,所以使用direct模式可以直接执行iptables命令。

iptables命令

# 允许192.168.1.1访问本机
iptables -I INPUT -s 192.168.1.1 -j ACCEPT

firewalld命令

# 允许192.168.1.1访问本机
**firewall-cmd --permanent --direct --passthrough  ipv4** -I INPUT -s 192.168.1.1 -j ACCEPT

加载生效

firewall-cmd --reload

固化文件位置

cat /etc/firewalld/direct.xml
<?xml version="1.0" encoding="utf-8"?>
<direct>
  <passthrough ipv="ipv4">-I INPUT -s 192.168.1.1 -j ACCEPT</passthrough>
</direct>

本文链接:

http://blog.ps-ef.cn/Linux/96.html
1 + 7 =
快来做第一个评论的人吧~