firewall-cmd --direct

直接选项

直接选项可以更直接地访问防火墙。这些选项要求用户知道基本的iptables概念,即table(filter / mangle / nat / ...),chain(INPUT / OUTPUT / FORWARD / ...),命令(-A / -D / -I / .. 。),参数(-p / -s / -d / -j / ...)和目标(ACCEPT / DROP / REJECT / ...)。直接选项应该仅作为最后的手段,当它不可能使用时诸如--add-service=‘service’或--add-rich-rule='rule'的命令时。每个选项的第一个参数必须是ipv4或ipv6或eb。使用ipv4,它将用于IPv4(iptables(8)),ipv6用于IPv6(ip6tables(8))和eb用于以太网桥(ethernet bridges)(ebtables(8))。

  • 将命令传递给防火墙。可以是所有的iptables,ip6tables和ebtables命令行参数
    firewall-cmd --direct --passthrough {ipv4 | ipv6 | eb} 
  • 将一个新chain  添加到一个table 中。
    firewall-cmd [--permanent] --direct --add-chain { ipv4 | ipv6 | eb } 
    • 从table
    中删除名称为的chain 。
    firewall-cmd [--permanent] --direct --remove-chain { ipv4 | ipv6 | eb } 
    • 查询table
    中是否存在名称的chain。如果为true,则返回0,否则返回1。
    firewall-cmd [--permanent] --direct --query-chain {ipv4 | ipv6 | eb} 
    • 获取添加到table
    中的所有的chain列表(用空格分隔)
    firewall-cmd [--permanent] --direct --get-chains { ipv4 | ipv6 | eb } 
    • 在table
    中的带有priority的chain中添加一条带有参数的规则
    firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } 
    • 从table
    中的chain中移除一条规则
    firewall-cmd [--permanent] --direct --remove-rule { ipv4 | ipv6 | eb } 
     
    • 查询table
    中的chain是否存在带参数的规则。如果存在则返回0,否则返回1。
    firewall-cmd [--permanent] --direct --query-rule { ipv4 | ipv6 | eb } 
    • 获取添加到table
    中的所有规则(换行符分隔的参数列表)。
    firewall-cmd [--permanent] --direct --get-rules { ipv4 | ipv6 | eb } 

    你可能感兴趣的:(网络,firewall,服务器)