router/CentOS7

CentOS7から提供されている firewall-cmd を使ってFORWARD 制御をしてみる.

firewall-cmdのツールは便利なのですが、INPUT系に特化されているようで、iptables でFORWARD のような設定を
載せるにはどうすればいいのか長らく分からず、iptables を引き続き使っていた.

っでその方法であるが、どうやら「--direct --add-rule」で行けるみたい

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT
 
(削除は)
firewall-cmd --permanent --direct --remove-rule ipv4 filter FORWARD  0 -d 0.0.0.0/0 -j ACCEPT

トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2020-11-05 (木) 02:20:53 (80d)