У меня следующие правила:
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Все работает нормально, то добавляю следующие прямые правила:
ipv4 filter OUTPUT 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 443 -j ACCEPT
ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 3306 -j ACCEPT
ipv4 filter OUTPUT 2 -j DROP
Используя следующий пример команды:
firewall-cmd --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --dport 80 -j ACCEPT
Тогда я не могу выполнить wget или подключиться к MySQL через порт 3306
Я уже слежу за тем же вопросом и проблемой на Блокировать исходящие соединения на RHEL7 / CentOS7 с помощью firewalld? и все та же проблема.
Единственное отличие - это команда для «--dport 80» и «--dport = 80», что, я думаю, одно и то же.
Что я не так?