Я обновился до CentOS7, с которой вместо iptables идет firewalld. Как настроить firewalld на блокировку всего HTTP-трафика, кроме белого списка? Я бы хотел пока оставить все остальные сервисы включенными.
Я попытался заблокировать все входящие с помощью firewall-cmd --remove-service=http затем firewall-cmd --reload , но это не заблокировало трафик.
# firewall-cmd --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client http ssh
ports: 27017/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
# firewall-cmd --state
running