firewall-cmd --direct
金霄
直接选项
直接选项可以更直接地访问防火墙。这些选项要求用户知道基本的iptables概念,即table(filter / mangle / nat / ...),chain(INPUT / OUTPUT / FORWARD / ...),命令(-A / -D / -I / .. 。),参数(-p / -s / -d / -j / ...)和目标(ACCEPT / DROP / REJECT / ...)。直接选项应该仅作为最后的手段,当它不可能使用时诸如--add-service=‘service’或--add-rich-rule='rule'的命令时。每个选项的第一个参数必须是ipv4或ipv6或eb。使用ipv4,它将用于IPv4(iptables(8)),ipv6用于IPv6(ip6tables(8))和eb用于以太网桥(ethernet bridges)(ebtables(8))。
- 将命令传递给防火墙。<args>可以是所有的iptables,ip6tables和ebtables命令行参数
firewall-cmd --direct --passthrough {ipv4 | ipv6 | eb} <args>
- 将一个新chain <chain> 添加到一个table <table>中。
firewall-cmd [--permanent] --direct --add-chain { ipv4 | ipv6 | eb } <table> <chain>
- 从table <table>中删除名称为<chain>的chain 。
firewall-cmd [--permanent] --direct --remove-chain { ipv4 | ipv6 | eb } <table> <chain>
- 查询table <table>中是否存在名称<chain>的chain。如果为true,则返回0,否则返回1。
firewall-cmd [--permanent] --direct --query-chain {ipv4 | ipv6 | eb} <table> <chain>
- 获取添加到table <table>中的所有的chain列表(用空格分隔)
firewall-cmd [--permanent] --direct --get-chains { ipv4 | ipv6 | eb } <table>
- 在table<table>中的带有priority<priority>的chain<chain>中添加一条带有<args>参数的规则
firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>
- 从table<table>中的chain<chain>中移除一条规则
firewall-cmd [--permanent] --direct --remove-rule { ipv4 | ipv6 | eb } <table> <chain> <args>
- 查询table<table>中的chain<chain>是否存在带参数<args>的规则。如果存在则返回0,否则返回1。
firewall-cmd [--permanent] --direct --query-rule { ipv4 | ipv6 | eb } <table> <chain> <args>
- 获取添加到table<table>中的所有<chain>规则(换行符分隔的参数列表)。
firewall-cmd [--permanent] --direct --get-rules { ipv4 | ipv6 | eb } <table> <chain>
类似资料: