router/CentOS7
CentOS7から提供されている firewall-cmd を使ってFORWARD 制御をしてみる.
firewall-cmdのツールは便利なのですが、INPUT系に特化されているようで、iptables でFORWARD のような設定を
載せるにはどうすればいいのか長らく分からず、iptables を引き続き使っていた.
っでその方法であるが、どうやら「--direct --add-rule」で行けるみたい
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 0.0.0.0/0 -j ACCEPT
(削除は)
firewall-cmd --permanent --direct --remove-rule ipv4 filter FORWARD 0 -d 0.0.0.0/0 -j ACCEPT