我想使用firewall-cmd使用直接规则方法添加一系列OUTPUT链端口,如下所示:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80-1000 -j ACCEPT
这说success似乎不起作用
答案 0 :(得分:0)
使用逗号,即echo。
也就是说,不建议使用直接规则(您的命令会返回'成功',因为echo -ne "abcdefgh\x08\x08\x08\x08\x08\x08\x08\x08" | openssl enc -aes-256-cbc -nopad -K 6162636465666768696A6B6C6D6E6F707172737475767778797A303132333435 -iv 61636567696B6D6F7173757779303234
不检查直接输入的--dport 80,1000语法 - 它假定您的规则正确)。手册页说:
firewall-cmd
请参阅Configuring Complex Firewall Rules with the "Rich Language" Syntax。